{"id":117512,"date":"2017-10-06T11:24:49","date_gmt":"2017-10-06T09:24:49","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=117512"},"modified":"2017-10-06T11:24:49","modified_gmt":"2017-10-06T09:24:49","slug":"extrawurst-fuer-uber-apple-ermoeglichte-display-aufnahmen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/extrawurst-fuer-uber-apple-ermoeglichte-display-aufnahmen-117512\/","title":{"rendered":"Extrawurst f\u00fcr Uber: Apple erm\u00f6glichte Display-Aufnahmen"},"content":{"rendered":"

Wer Apples Clips-Applikation nutzt, muss vor dem Zugriff auf das pers\u00f6nliche Foto-Archiv keine Sicherheitsabfrage<\/a> best\u00e4tigen.<\/p>\n

\"\"<\/a><\/p>\n

Um den Einsatz der hauseigenen iOS-Anwendungen so komfortabel wie m\u00f6glich zu gestalten, versieht Apple die eigenen Anwendungen mit sogenannten Entitlements – ein Freifahrtschein, der den eigenen Anwendungen besondere Berechtigung zugesteht und sich nicht an den Standard-Einschr\u00e4nkung des mobilen Betriebssystems st\u00f6rt.<\/p>\n

Wie dem Sicherheitsforscher Will Strafach jetzt aufgefallen ist<\/a>, gibt es auch auch von Apple ausgew\u00e4hlte Drittanwendungen, die Cupertino mit eigenen Entitlements ausgestattet hat.<\/p>\n

So durfte sich der umstrittene Fahrvermittlungs-Dienst Uber \u00fcber eine Sonderbehandlung freuen: Apple gestattete dem Taxi-Konkurrenten den Vollzugriff auf den iPhone-Bildschirm und erm\u00f6glichte die Aufnahme des im Display angezeigten Inhaltes auch dann, wenn die Uber-Applikation im Hintergrund arbeitete. <\/p>\n

Nach Angaben des Unternehmens<\/a> nutzte der Fahrvermittlungs-Dienst seine Extrawurst lediglich dazu, die eigenen Karten auf der Apple Watch anzuzeigen, da fr\u00fche Modelle der Computer-Uhr noch nicht \u00fcber die Rechenleistung verf\u00fcgten das zum Einsatz der App ben\u00f6tigte Kartenmaterial selbst darzustellen.<\/p>\n

„Apple gave us this permission years because Apple Watch couldn\u2019t handle our maps rendering. It\u2019s not connected to anything in our current codebase.“, so ein Uber-Sprecher gegen\u00fcber US-Medien<\/a>.<\/p>\n

Zwar gibt es derzeit keinen Grund anzunehmen, dass Uber seine Sonderberechtigung missbr\u00e4uchlich eingesetzt hat, rein theoretisch h\u00e4tte die App jedoch den vollen Zugriff auf jeden Bildschirm-Pixel gehabt und w\u00e4re so auch in der Lage gewesen Passw\u00f6rter, E-Mails und Kurznachrichten mitzulesen.<\/p>\n

Laut Uber machen aktuelle Versionen der offiziellen iPhone-Anwendung keinen Gebrauch mehr von dem Entitlement. Entsprechend soll der derzeit noch vorhandene Code in einem der n\u00e4chsten Updates entfernt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Wer Apples Clips-Applikation nutzt, muss vor dem Zugriff auf das pers\u00f6nliche Foto-Archiv keine Sicherheitsabfrage best\u00e4tigen. Um den Einsatz der hauseigenen iOS-Anwendungen so komfortabel wie m\u00f6glich zu gestalten, versieht Apple die eigenen Anwendungen mit sogenannten Entitlements – ein Freifahrtschein, der den eigenen Anwendungen besondere Berechtigung zugesteht und sich nicht an den Standard-Einschr\u00e4nkung des mobilen Betriebssystems st\u00f6rt. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[672,238,2713],"class_list":["post-117512","post","type-post","status-publish","format-standard","hentry","category-news","tag-datenschutz","tag-security","tag-uber"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/01\/uber.jpg"],"subheadline":["Vollzugriff auf alle Inhalte"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/01\/uber.jpg","subheadline":"Vollzugriff auf alle Inhalte"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/117512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=117512"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/117512\/revisions"}],"predecessor-version":[{"id":117513,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/117512\/revisions\/117513"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=117512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=117512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=117512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}