كشف باحث أمني أن شركة آبل منحت خدمة الركوب “أوبر” إمكانية الوصول إلى ما هو أكثر من مجرد موقع مستخدم آيفون الجغرافي، حيث سمحت لتطبيق أوبر بتسجيل شاشة المستخدم أو الوصول إلى معلوماته الشخصية دون علمه، حتى لو كان التطبيق قيد التشغيل في الخلفية فقط.
وصرح الباحث الأمني ويل سترافاش -الذي اكتشف هذا الأمر- أن منح هذا الحق الحساس لطرف ثالث لم يسبق له مثيل، إذ لم يتمكن أي من مطوري التطبيقات الآخرين إقناع شركة آبل بمنحهم الاستحقاقات التي يحتاجونها للسماح لتطبيقاتهم باستعمال وظائف النظام المتميزة.
ويجري استعمال الميزة -التي تسمى “استحقاقا”- بشكل أساسي لتمكين البرامج من الوصول إلى ميزات مثل الكاميرا أو ميزة آبل للدفع على هواتف آيفون وحواسيب آيباد اللوحية، ويمكن لمعظم مطوري التطبيقات الخارجية العثور على هذه الميزات وتشغيلها، ولكن هناك بعض الاستحقاقات الخاصة فقط بشركة آبل.
وظهرت إحدى تلك الاستحقاقات الخاصة بآبل ضمن التعليمات البرمجية لتطبيق أوبر، وتعتبر هذه الاستحقاقات حساسة جدا ويتم رفض أي تطبيق يستخدمها تابع لجهة خارجية من الوصول إلى متجر تطبيقات “آب ستور”.
ولم يتم الكشف عن هذه الميزة في المعلومات التي تظهر للمستخدم في تطبيق أوبر، ورغم عدم وجود أي دليل على أن أوبر استعملت إمكانية الوصول للاستفادة من ميزات آيفون، فإن مجرد التفكير بامتلاك التطبيق حق الوصول إلى تلك المعلومات يثير أسئلة مهمة لشركة تخضع الآن لتحقيقات فيما يخص ممارساتها التجارية المثيرة للجدل.
وأكدت أوبر أنها لم تستغل هذا الاستحقاق، وأنها حصلت عليه أول مرة كوسيلة لتحسين الأداء الوظيفي بين التطبيق وساعة آبل الذكية، وذلك بعد حصول مشاكل فيما يخص عمل تطبيق أوبر على الإصدارات المبكرة من ساعة آبل.
وأوضح ممثل أوبر أن التحديثات المتعلقة بالساعة الذكية جعلت من غير الضروري وجود الاستحقاق، وأن الشركة تعمل مع آبل لإزالة الميزة من التطبيق في أسرع وقت ممكن، وأنها استعملتها فيما يخص الخرائط فقط.
آبل منحت أوبر الوصول لمعلومات مستخدمي آيفون
رابط مختصر
المصدر : https://zajelnews.net/?p=47802