推 arnold3 : 還好我只買三星 10/08 12:07
推 b2305911 : 不搭Uber就沒事兒了 10/08 12:09
推 squallhung : 別黑蘋果了,黑蘋果夠黑了 10/08 12:09
推 sova0809 : 我猜通關費大概給不少才放行 10/08 12:09
推 SGshinji : 等著果粉貼安卓安全性漏洞來護航 10/08 12:09
噓 abramtw : 你又沒有犯罪 怕三小 10/08 12:10
→ Trippinglove: 蘋果一點也不黑阿 還這麼多人擁護 購買呢~ 10/08 12:10
→ abramtw : 怕的人先停用Google的服務再來講 10/08 12:11
→ squallhung : 原本考驗i8,懷孕事件,放棄了 10/08 12:12
噓 kouta : 代碼沒被使用過 看得懂嗎 10/08 12:13
你根本不知道重點
重點在於蘋果同意授權
→ iouhsu : 銀行也很多資料 還是停用信用卡好了 10/08 12:14
推 seemoon2000 : Apple越來越商人 10/08 12:17
推 longya : 現在的蘋果只愛錢誰不知道?手遊輸入雜誌送的代碼 10/08 12:18
→ longya : 獲得寶物還會被蘋果下架,一切只能給蘋果賺的概念 10/08 12:18
推 ten9di9 : 這只是被抓到而已吧XD 10/08 12:18
有問題的憑證”com.apple.private.allow-explicit-graphics-priority”是一項未經授權
的私人權限,也就是說用戶不會知道其給予了這個應用程式甚麼樣的特殊權限。這種權限一
般來說由開發者保留,而且僅限特殊狀況下授予。
事實上,Strafach表示Uber是數以千計的第三方應用程式中,唯一得到此私人權限的應用程
式。根據其他應用程式開發者表示,這件事是前所未有的。
根據Apple專家Luca Tudesco表示,這等同於給予一款應用程式鍵盤記錄能力—也就是說它
可以用來竊取敏感的資訊,例如登入訊息和密碼等等,且目前並不清楚為何Apple要在此共
乘應用程式關於隱私的名聲已經這麼差的狀態下給予這項特權。由於Uber涉嫌侵犯用戶的隱
私權,Apple甚至曾經考慮要將Uber從app store移除,這也讓這件事顯得更加詭異。
推 frank355571 : 蘋果本來就商人,科技垃圾就是從這種賺錢文化來的, 10/08 12:18
→ frank355571 : 一直勸別人換機,噁心 10/08 12:18
蘋果眼裡就只有錢
說重隱私只是笑話
推 force5566 : 粉粉:說我脾氣不好,我是被你們惹的,XXXXX咧! 10/08 12:20
推 wake01 : 潮潮的果粉應該也都喜歡UBER 新潮的象徵 所以沒事兒 10/08 12:21
授權比漏洞還嚴重
因為漏洞是不經意的
授權是特意的
※ 編輯: twyes (114.36.176.152), 10/08/2017 12:23:55
推 lexar : 沒付錢:用戶隱私至上,付完錢:提供用 10/08 12:25
→ lexar : 戶更好的體驗 10/08 12:25
推 eric525498 : 從現在開始,不要再跟我說蘋果注重隱私,蘋果破功了 10/08 12:26
推 pokemonmen : 如果是中國公司 早就被推爆了 ㄎㄎ 10/08 12:27
推 tonyian : 我記得 under的大股東也有 Google 10/08 12:28
推 seemoon2000 : 大股東是google沒錯 10/08 12:29
→ wake01 : 抓到了 原來兇手是google和安卓 跟蘋果無關 10/08 12:29
推 tom282f3 : 公司正確 這篇不超過50推 10/08 12:30
推 BIGETC : 蘋果持股的是中國的滴滴啊 幹嘛幫助他對手 若用這負 10/08 12:32
→ BIGETC : 面消息打他 自己傷比較多吧 10/08 12:32
推 Freecoins : 蘋果同意授權是誰的錯?當然是UBER的錯啊,勿亂黑 10/08 12:32
推 doom3 : 給木馬權限耶 蘋果怎摸惹 10/08 12:32
推 WindSucker : 潮 10/08 12:33
推 lapis1999 : 個案 10/08 12:33
推 tentaikanso : 太誇張,這等同Apple幫Uber撬開用戶隱私說隨便拿耶 10/08 12:33
→ BadGame : 有辦法進iphone板看新聞嗎? 10/08 12:34
推 my9005 : 已放生蘋果了! 10/08 12:34
噓 Aquasama : 嗯所以呢? 10/08 12:38
→ Aquasama : 更新後就無法使用 現在可以嗎 大驚小怪… 10/08 12:38
→ Aquasama : 說認真的這不會是庫克授權的 應該是底下的自己在亂 10/08 12:39
→ Aquasama : 搞 10/08 12:39
→ Aquasama : 庫克之前堅持不幫FBI解鎖,現在怎麼可能搞出這種事 10/08 12:39
→ Aquasama : ? 請卓粉用點大腦 謝謝 10/08 12:39
推 Bewho : 棄車保帥啦,這不是庫克搞的是底層工程師收錢啦 10/08 12:40
推 seemoon2000 : 員工犯錯都跟公司無關 謝謝指教 是不是信仰不足(? 10/08 12:41
推 tentaikanso : 笑死人,Uber發言人是說「更新後的Apple Watch沒有 10/08 12:43
推 sova0809 : 沒有高層授意最好底下會敢授權 10/08 12:43
→ tentaikanso : 地圖問題,所以沒有再用該代碼」,但授權還在好嗎! 10/08 12:44
推 teardropbox : 你知道你一上網 如股溝也一直在收集你資訊 10/08 12:44
→ teardropbox : 你知道你一上網 如股溝也一直在收集你資訊 10/08 12:44
→ tentaikanso : 就是現在還存有代碼授權的漏洞才會被爆料,連自己的 10/08 12:45
噓 Aquasama : Google基本上也都在搜尋你所有的行為 你以為你有隱 10/08 12:45
→ Aquasama : 私? 可能粉粉有信仰會覺得被窺探隱私很榮幸吧 10/08 12:45
→ ooto : 重新定義隱私 10/08 12:45
→ tentaikanso : 隱私都存在有風險了,不用相信蘋果到這種程度吧? 10/08 12:46
→ Aquasama : 蘋果這件事根本還沒發生 Google是一直在做這些事 10/08 12:46
推 kira925 : 是不是有人搞錯了啊? 上網站的同時是你同意他蒐集 10/08 12:46
→ kira925 : 用iPhone的時候你有同意uber蒐集你的iphone資料?Y 10/08 12:46
推 seemoon2000 : 我全都用apple產品都覺得這樣不ok了 是不是信仰不夠 10/08 12:47
4
→ tentaikanso : 笑死人了,使用者主動、有意識使用Google跟Apple 服 10/08 12:47
推 sova0809 : 估狗有權限到側錄你的操作嗎 這已經是駭客級別了好 10/08 12:47
→ sova0809 : 嗎 資安觀念差別算了 別亂舉例讓人笑 10/08 12:47
※ 編輯: twyes (114.36.176.152), 10/08/2017 12:47:58
→ azuel : 啊,我知道,之前食安出包也是跟老闆沒有關係 10/08 12:47
→ azuel : 一定都是底下的人自把自為害到公司和老闆的 10/08 12:48
→ tentaikanso : 務會被蒐集資訊,那是要同意使用者條款跟隱私政策。 10/08 12:48
推 abramtw : 有人以為開uber帳號時不會要你同意他蒐集個資? 10/08 12:48
推 Aquasama : 在6.0之前App可幾乎都隨意使用權限呢 6.0之後才跟進 10/08 12:48
→ Aquasama : 蘋果採單一權限允許制 10/08 12:48
→ sova0809 : 可以側錄代表你的所有線上操作都公開 這種開後門我 10/08 12:48
→ sova0809 : 想護航的不知道嚴重性在哪 10/08 12:48
推 kira925 : 現在是要比爛? 10/08 12:49
→ azuel : 6.0之前也是要同意權限才能安裝喔 10/08 12:49
→ tentaikanso : 但Apple開放代碼給Uber,是讓用戶隱私被使用者條款 10/08 12:49
→ azuel : 6.0以後新增的是個別權限管理 10/08 12:49
→ tentaikanso : 跟隱私政策以外的第三人,在用戶不知情狀況下被蒐集 10/08 12:49
→ Aquasama : 所以中國App在以前想要側錄你的行為可以說輕而易舉 10/08 12:50
→ Aquasama : 我記得以前還有曾經說可以偷開前相機的 10/08 12:50
推 SleepingWalk: 吃沒吃相 10/08 12:50
→ tentaikanso : 「以前的中國App要側錄是輕而易舉」,代表現在有改 10/08 12:51
→ tentaikanso : 進。 但Apple是「現在還存在極大側錄風險」。 10/08 12:52
推 sova0809 : 這幾年app權限一再縮減管制就是資安的問題一直被討 10/08 12:52
→ sova0809 : 論所致 10/08 12:52
→ tentaikanso : 更別說個別的App屬於惡意程式,Apple這個是母公司主 10/08 12:53
→ tentaikanso : 動開放,兩者完全沒有可比性。 10/08 12:53
→ tentaikanso : 然後Apple被爆出資安風險的回應是:「以前安卓也有 10/08 12:54
→ tentaikanso : 啊!」...比爛也無法保障Apple使用者的資安問題好嗎 10/08 12:54
→ tom282f3 : Apple真的這樣回應? 10/08 12:55
→ tentaikanso : 不是,我是指上面某些似乎是Apple用戶的推文。 10/08 12:56
推 tom282f3 : 喔喔XD 如果Apple真的這樣回應也太扯 10/08 13:00
推 abramtw : 如果你真的了解庫克 就該知道他不可能為uber開後門 10/08 13:04
→ abramtw : 因為 10/08 13:04
推 YIHE : 卓卓都沒這問題,滿滿的後門自己開。 10/08 13:04
→ abramtw : 他的後門屬於obov 10/08 13:04
→ amwkscl : 好恐怖鵝 10/08 13:15
推 c98406023 : 資安重新定義 10/08 13:19
→ aaa123867 : 我都不知道原來卓卓這麼安全可以來談隱私哈哈哈 10/08 13:27
噓 kaltu : 因為Uber端無法使用Apple提供的工具做到正常顯示,A 10/08 13:29
→ kaltu : pple又不想為了一家公司特地開功能,所以直接開權限 10/08 13:29
→ kaltu : 給他們自己搞,別忘了到頭來Uber的code還是要審查過 10/08 13:29
→ kaltu : 才能發佈。 10/08 13:29
→ kaltu : 這一點問題也沒有,那個權限能拿來做什麼潛在的惡意 10/08 13:29
→ kaltu : 利用不代表蘋果「允許惡意利用」 10/08 13:29
→ kaltu : 今天黑帽駭客拿蘋果電腦犯罪就說蘋果提供硬體和軟體 10/08 13:29
→ kaltu : 協助和許可電子犯罪行為? 10/08 13:29
→ kaltu : 去看醫生吧 10/08 13:29
噓 kaltu : 要寫這種文章,就不要寫可以幹嘛,而是Uber做了沒? 10/08 13:31
→ kaltu : 我當然有能力而且「可以」拿西瓜刀去路上砍人,請問 10/08 13:31
→ kaltu : 我做了嗎? 10/08 13:31
→ azuel : 也就是說蘋果給的權限不能在功能本體限制可用範圍 10/08 13:32
→ azuel : 最後必須要人為審查code才能把關的意思嗎? 10/08 13:32
→ azuel : 那蘋果的審查還滿屌的 可以從code搞懂每一行功能 10/08 13:33
→ azuel : 應該是說每一個提出申請上架的app的每一行 10/08 13:34
推 luxaky : 以後工程師接手別人的程式碼 看不懂這行是在幹嘛 丟 10/08 13:35
→ luxaky : 給蘋果就好惹 10/08 13:35
推 tommy123310 : 我大果粉通通護航護起來 10/08 13:36
推 Lyeuiechang : 現在國外研究專家最不能理解的是誰開放這項 API 給 10/08 13:37
→ Lyeuiechang : 第三方應用開發者?因為從設計上來說 Xcode 不應該 10/08 13:37
→ Lyeuiechang : 有這項 API 10/08 13:37
→ kaltu : 審查不用trace每行code,光是行為就一堆工具能掃, 10/08 13:38
→ kaltu : 錄製鍵盤輸入、螢幕錄影這種比鄭傑在捷運砍人還大的 10/08 13:38
→ kaltu : 動作真的能塞到正常到code裡面還不會被檢查出來,那 10/08 13:38
→ kaltu : 代表寫這個的人不用蘋果給權限直接升階上去就run了 10/08 13:38
→ kaltu : ,被抓到還能說是被第三方植入的,何必藏這麼麻煩一 10/08 13:38
→ kaltu : 看就知道是我在作怪 10/08 13:38
推 ducamao : google已經到你去哪 看什麼東西 興趣都知道了..雖然 10/08 13:38
→ ducamao : 跟這個好像沒關 10/08 13:38
推 ogisun : apple 從以前到現在一直都是商人阿 10/08 13:40
推 bf000777966 : 卓卓不懂,這樣才夠潮好嗎 10/08 13:42
→ hyghmax1202 : 靠腰… 10/08 13:47
→ kaltu : 合作客戶的功能怎麼弄都有bug,派去支援的弄半天弄 10/08 13:56
→ kaltu : 不好乾脆跟上面請權限做臨時的workaround solution 10/08 13:56
→ kaltu : 出來 10/08 13:56
→ kaltu : 還是弄不出來?權限給你,哩敖哩咖滴來,我回頭開 i 10/08 13:56
→ kaltu : ssue 給開發部門慢慢搞,下個版本再來解決。反正都 10/08 13:56
→ kaltu : 特別給你一家權了,到時候審查也特別嚴格就好,看不 10/08 13:56
→ kaltu : 懂直接打槍call來講清楚。 10/08 13:56
→ kaltu : 不合理嗎?我覺得合理。真的是這樣嗎?根據Uber的解 10/08 13:56
→ kaltu : 釋我認為很可能是這樣。有問題嗎?在哪? 10/08 13:56
→ kaltu : 說真的Uber真的有熟iOS熟到藏code藏得連蘋果的人都 10/08 13:56
→ kaltu : 騙得過去,不去蘋果上班反而在Uber賣肝的理由我很想 10/08 13:56
→ kaltu : 知道? 10/08 13:56
推 leopika : 不管是不是庫克本人授權的 10/08 14:00
→ leopika : 最後都是由蘋果做出的決定啊 10/08 14:00
→ leopika : 我是在回蠻前面的推文啦 10/08 14:00
→ OscarShih : 假的吧,不然會被告到脫褲了 10/08 14:07
→ good90150 : 潮潮對美國爸爸就是不一樣,如果是中國的... 10/08 14:15
→ tonyii : 來自美國的善意 10/08 14:16
推 gjo3gjo3gjo3: 如果是真的的話實在太誇張了 10/08 14:17
推 lastpost : 蘋果這樣搞,不如投入Google的懷抱,起碼Google雖然 10/08 14:18
→ lastpost : 抓你的資料,但會免費讓你用它的服務 10/08 14:18
噓 darkMood : 屁話一堆 10/08 14:19
→ OscarShih : Apple那麼大的公司,沒必要去利小財取得高風險 10/08 14:20
推 doom3 : 蘋果都能開特例了還在幻想審查很嚴 笑死 10/08 14:28
推 dkramses : 比起直接放棄用戶隱私、資安 還是好太多 顆顆 10/08 14:29
推 maplefff : 這是衣服破了一個小洞,乾脆赤身裸體的概念嗎 10/08 14:31
推 qqwwjqqww : 好離譜 而且現在行動支付那麼發達 個資更需要好好保 10/08 15:06
→ qqwwjqqww : 護吧 10/08 15:06
推 ctes940008 : $$$$$$$$$ 10/08 15:09
噓 Andosinjo : Uber側錄你的螢幕幹嘛? 當自己很重要? 10/08 15:14
推 kame0407 : 罵得好啊 蘋果趕快倒閉吧 XD 10/08 15:19
推 paul40807 : 裹粉:杞人憂天 10/08 15:20
噓 kaltu : 開權限給合作廠商臨時解決issue,會盯一點這種人之 10/08 15:28
→ kaltu : 常情叫做幻想 10/08 15:28
→ kaltu : 不錯,那根據最基本的奧坎姆剃刀法則,開放權限等於 10/08 15:28
→ kaltu : 側錄鍵盤螢幕的新聞叫什麼?妄想?神經病?陰謀論? 10/08 15:28
噓 superjeff : 請問你新警察嗎 10/08 15:29
噓 qoo5255 : 沒被證實的消息也能高潮 10/08 15:36
推 a07051226 : 那些說Google收集隱私的 10/08 15:39
→ a07051226 : 你可以用Duck Duck go做搜尋引擎啊 10/08 15:39
→ a07051226 : mail可以用ProtonMail啊 10/08 15:39
→ a07051226 : 明明一堆替代方案,硬要去用Google再說它收集你的資 10/08 15:39
→ a07051226 : 料跟水果一樣 10/08 15:39
推 kaltu : Uber一句話就解釋所有東西,今天為了解決新產品Appl 10/08 15:45
→ kaltu : e watch上的繪製問題,請蘋果支援,最終暫時給了開 10/08 15:45
→ kaltu : 發者保留的權限,後續版本蘋果端把環境弄成熟了就沒 10/08 15:45
→ kaltu : 了。 10/08 15:45
→ kaltu : 這麼簡單合理的解釋,扯到側錄密碼螢幕上去 10/08 15:45
→ kaltu : 奧坎姆剃刀很好用的,有天動說簡單合理的理論模型不 10/08 15:45
→ kaltu : 需要為了地動說弄這麼多複雜的理論,你又不是天主教 10/08 15:45
→ kaltu : 會。 10/08 15:45
→ kaltu : FBI更扯,美國政府哪次要求蘋果解鎖罪犯手機沒有協 10/08 15:45
→ kaltu : 助的? 10/08 15:45
→ kaltu : 原PO 影射的那次是美國政府要求蘋果提供「有後門的 10/08 15:46
→ kaltu : 更新」來讓美國政府可以不需要知會蘋果公司自由解鎖 10/08 15:46
→ kaltu : 「任何蘋果手機」甚至利用這些漏洞找到蘋果軟體共通 10/08 15:46
→ kaltu : 的弱點破解「任何蘋果裝置」 10/08 15:46
→ kaltu : 就算美國政府很守規矩只用來破解真的罪犯的手機,別 10/08 15:46
→ kaltu : 忘了WannaCry使用的Windows弱點就是他媽的「美國政 10/08 15:46
→ kaltu : 府流出」的 10/08 15:46
→ kaltu : 資訊安全的合理性和安全性,原PO 和推文很多人顯然 10/08 15:47
→ kaltu : 連基本的道理都不知道,真的悲哀 10/08 15:47
→ micbrimac : 這篇一堆推文完美示範雙重標準 10/08 15:49
推 cliff2001 : 快護航啊我想看更多XDD 10/08 15:51
推 damnedfish : "合法"的收集資料都是你知道而且可以關閉的 10/08 15:57
→ damnedfish : 用戶不知道就是不對,不論理由是啥 10/08 15:57
噓 winstonuno : Google收集資料可以關掉好嗎? 搞清楚再來嗆 10/08 16:01
推 LaMiuka : 等著看更多解釋 10/08 17:51
推 catbaby612 : google連兩 10/08 18:23
→ catbaby612 : 你去哪裡看a片google都知道 10/08 18:23
噓 chinfu1222 : 好喔!民進黨最民主 10/08 18:31
推 abramtw : No crime, no fear 10/08 18:39
噓 Sibelius26 : 你在崩潰什麼 10/08 19:01
→ yyyjason : 要不要貼原文連結 翻譯的講很不清楚... 10/08 19:13
推 wtfconk : 難怪以前用uber相關程式一堆毛,甚至還有事後不認折 10/08 19:15
→ wtfconk : 扣的爛事,原來這家是這樣搞的,好在早就對這家拒往了 10/08 19:15
→ wtfconk : ,想做生意連最基本的立案都不肯... 10/08 19:15
推 acchang : 這事件去年就被踢爆Uber顧Apple員工幹的,被警告了 10/08 19:37
→ acchang : ,斷章取義不好 10/08 19:37
推 dameontree : 哈哈 10/08 20:03
噓 befdawn : 果黑好high XDD 10/08 20:35
推 isangxwbh : 至少別安卓安全好太多 10/08 21:55
噓 mikanyosoro : 斷章取義 見獵心喜 ㄎㄎ 10/08 22:25
噓 shallwestart: apple自己也要發展無人車,會讓對手google uber輕鬆 10/09 08:16
→ shallwestart: 獲得資料 科科 10/09 08:16
噓 JButton : 你只是想黑Apple而已吧 10/09 10:05
噓 mars0803 : 黑得太用力 廢話太多 10/09 10:52
噓 catquill : 原PO就很明顯的針對 10/09 12:30