Uber traque les iPhone et manque de se faire bannir par Apple
Tim Cook, le patron d’Apple a convoqué le directeur du géant des transports avec chauffeur privé après avoir découvert qu’il espionnait des utilisateurs d’iphone alors qu’ils avaient supprimé l’application.
Le New York Times rapporte hier une scène qui s’est déroulée chez Apple en 2015, Tim Cook a convoqué le directeur d’Uber, Travis Kalanick, après s’être rendu compte qu’il avait mis en place un système non seulement pour utiliser la géolocalisation sur des iPhone dont les utilisateurs avaient supprimé l’application mais également qu’il avait demandé de contourner les processus de validation d’application par les salariés d’Apple.
De son côté Uber assure avoir agit ainsi dans le but de lutter contre une vague massive de fraudes à la carte bancaire en Chine. Pour contrer le phénomène qui consistait – après avoir créé plusieurs dizaines de comptes – à utiliser des Iphone volés pour commander des courses avant d’effacer les terminaux et recommencer avec un autre compte. Le processus détaillé par le hacker Will Strafach et rapporté par nos confrères de Macg.co consistait à extraire une donnée d’identification du téléphone en utilisant vraisemblablement un framework privé d’iOS pour obtenir le numéro de série du téléphone qui était ensuite stocké sur les serveurs d’Uber.
this is from a summer 2014 copy of Uber for iOS. don’t know any insiders who can validate, best I can do is confirm this was in the code. https://t.co/HCgqVwp8lI
— Will Strafach (@chronic) 23 avril 2017
Or cette pratique est clairement interdite par Apple, le directeur d’Uber aurait alors demandé à ses employés d’identifier par géorepérage les personnes en charge de la validation des applications en ciblant le campus de Cupertino et de modifier son code pour les terminaux situés dans cette zone géographique afin de dissimuler ses pratiques. Malin, mais pas assez…
Visiblement la menace de bannissement de l’App Store de l’application et donc se voir priver d’un marché conséquent a fonctionné et Uber est rentré rapidement dans les clous. Que les utilisateurs d’Iphone soient rassurés, il n’est plus possible depuis iOS 9 de collecter ce type de données de cette manière.