{"id":117512,"date":"2017-10-06T11:24:49","date_gmt":"2017-10-06T09:24:49","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=117512"},"modified":"2017-10-06T11:24:49","modified_gmt":"2017-10-06T09:24:49","slug":"extrawurst-fuer-uber-apple-ermoeglichte-display-aufnahmen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/extrawurst-fuer-uber-apple-ermoeglichte-display-aufnahmen-117512\/","title":{"rendered":"Extrawurst f\u00fcr Uber: Apple erm\u00f6glichte Display-Aufnahmen"},"content":{"rendered":"

Wer Apples Clips-Applikation nutzt, muss vor dem Zugriff auf das pers\u00f6nliche Foto-Archiv keine Sicherheitsabfrage<\/a> best\u00e4tigen.<\/p>\n

\"\"<\/a><\/p>\n

Um den Einsatz der hauseigenen iOS-Anwendungen so komfortabel wie m\u00f6glich zu gestalten, versieht Apple die eigenen Anwendungen mit sogenannten Entitlements – ein Freifahrtschein, der den eigenen Anwendungen besondere Berechtigung zugesteht und sich nicht an den Standard-Einschr\u00e4nkung des mobilen Betriebssystems st\u00f6rt.<\/p>\n

Wie dem Sicherheitsforscher Will Strafach jetzt aufgefallen ist<\/a>, gibt es auch auch von Apple ausgew\u00e4hlte Drittanwendungen, die Cupertino mit eigenen Entitlements ausgestattet hat.<\/p>\n

So durfte sich der umstrittene Fahrvermittlungs-Dienst Uber \u00fcber eine Sonderbehandlung freuen: Apple gestattete dem Taxi-Konkurrenten den Vollzugriff auf den iPhone-Bildschirm und erm\u00f6glichte die Aufnahme des im Display angezeigten Inhaltes auch dann, wenn die Uber-Applikation im Hintergrund arbeitete. <\/p>\n

Nach Angaben des Unternehmens<\/a> nutzte der Fahrvermittlungs-Dienst seine Extrawurst lediglich dazu, die eigenen Karten auf der Apple Watch anzuzeigen, da fr\u00fche Modelle der Computer-Uhr noch nicht \u00fcber die Rechenleistung verf\u00fcgten das zum Einsatz der App ben\u00f6tigte Kartenmaterial selbst darzustellen.<\/p>\n

„Apple gave us this permission years because Apple Watch couldn\u2019t handle our maps rendering. It\u2019s not connected to anything in our current codebase.“, so ein Uber-Sprecher gegen\u00fcber US-Medien<\/a>.<\/p>\n

Zwar gibt es derzeit keinen Grund anzunehmen, dass Uber seine Sonderberechtigung missbr\u00e4uchlich eingesetzt hat, rein theoretisch h\u00e4tte die App jedoch den vollen Zugriff auf jeden Bildschirm-Pixel gehabt und w\u00e4re so auch in der Lage gewesen Passw\u00f6rter, E-Mails und Kurznachrichten mitzulesen.<\/p>\n

Laut Uber machen aktuelle Versionen der offiziellen iPhone-Anwendung keinen Gebrauch mehr von dem Entitlement. Entsprechend soll der derzeit noch vorhandene Code in einem der n\u00e4chsten Updates entfernt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Wer Apples Clips-Applikation nutzt, muss vor dem Zugriff auf das pers\u00f6nliche Foto-Archiv keine Sicherheitsabfrage best\u00e4tigen. Um den Einsatz der hauseigenen iOS-Anwendungen so komfortabel wie m\u00f6glich zu gestalten, versieht Apple die eigenen Anwendungen mit sogenannten Entitlements – ein Freifahrtschein, der den eigenen Anwendungen besondere Berechtigung zugesteht und sich nicht an den Standard-Einschr\u00e4nkung des mobilen Betriebssystems st\u00f6rt. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[672,238,2713],"class_list":["post-117512","post","type-post","status-publish","format-standard","hentry","category-news","tag-datenschutz","tag-security","tag-uber"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t