Vollzugriff auf alle Inhalte
Extrawurst für Uber: Apple ermöglichte Display-Aufnahmen
Wer Apples Clips-Applikation nutzt, muss vor dem Zugriff auf das persönliche Foto-Archiv keine Sicherheitsabfrage bestätigen.
Um den Einsatz der hauseigenen iOS-Anwendungen so komfortabel wie möglich zu gestalten, versieht Apple die eigenen Anwendungen mit sogenannten Entitlements – ein Freifahrtschein, der den eigenen Anwendungen besondere Berechtigung zugesteht und sich nicht an den Standard-Einschränkung des mobilen Betriebssystems stört.
Wie dem Sicherheitsforscher Will Strafach jetzt aufgefallen ist, gibt es auch auch von Apple ausgewählte Drittanwendungen, die Cupertino mit eigenen Entitlements ausgestattet hat.
So durfte sich der umstrittene Fahrvermittlungs-Dienst Uber über eine Sonderbehandlung freuen: Apple gestattete dem Taxi-Konkurrenten den Vollzugriff auf den iPhone-Bildschirm und ermöglichte die Aufnahme des im Display angezeigten Inhaltes auch dann, wenn die Uber-Applikation im Hintergrund arbeitete.
Nach Angaben des Unternehmens nutzte der Fahrvermittlungs-Dienst seine Extrawurst lediglich dazu, die eigenen Karten auf der Apple Watch anzuzeigen, da frühe Modelle der Computer-Uhr noch nicht über die Rechenleistung verfügten das zum Einsatz der App benötigte Kartenmaterial selbst darzustellen.
„Apple gave us this permission years because Apple Watch couldn’t handle our maps rendering. It’s not connected to anything in our current codebase.“, so ein Uber-Sprecher gegenüber US-Medien.
Zwar gibt es derzeit keinen Grund anzunehmen, dass Uber seine Sonderberechtigung missbräuchlich eingesetzt hat, rein theoretisch hätte die App jedoch den vollen Zugriff auf jeden Bildschirm-Pixel gehabt und wäre so auch in der Lage gewesen Passwörter, E-Mails und Kurznachrichten mitzulesen.
Laut Uber machen aktuelle Versionen der offiziellen iPhone-Anwendung keinen Gebrauch mehr von dem Entitlement. Entsprechend soll der derzeit noch vorhandene Code in einem der nächsten Updates entfernt werden.