Nel 2015, Uber è quasi stata bannata dall’App Store di iOS.
Il CEO di Apple Tim Cook portò il CEO di Uber, Travis Kalanick, negli uffici dell’azienda di Cupertino e dettò legge, ha riferito il New York Times.
Allora, cosa ha fatto Uber in modo da far calmare le acque con Apple? L’originale rapporto NYT inizialmente ha dichiarato che la società stava monitorando i telefoni iPhone, ma successivamente questo passaggio è stato chiarito con la descrizione delle azioni di Uber come “identificare e contrassegnare gli iPhone anche dopo che la sua applicazione è stata eliminata e le periferiche sono state cancellate”. Lo scopo era quello di impedire ad alcuni hacker in Cina di creare account Uber e richiedere corse prima di ripulire i dispositivi e farlo ancora e ancora.
«Non conserviamo assolutamente gli utenti singoli o la loro posizione se hanno eliminato l’applicazione», ha detto un portavoce Uber a TechCrunch. «Come è scritto nella storia del New York Times verso la fine, questo è un modo tipico per impedire ai truffatori di caricare Uber su un telefono rubato, mettendo una carta di credito rubata nel sistema, prendendo una corsa costosa e poi pulendo il telefono cellulare più e più volte. Tecniche simili vengono utilizzate anche per rilevare e bloccare gli accessi sospetti per proteggere i conti degli utenti. Essere in grado di riconoscere malitenzionati quando tentano di tornare sulla nostra rete è una misura importante di sicurezza per Uber e per i nostri utenti».
Ma cosa facevano esattamente le app Uber dopo che erano state cancellate? L’esperto di sicurezza Will Strafach ha esaminato un’applicazione di Uber del 2014 e ha scoperto che l’azienda stava utilizzando API private per ricavare i numeri di serie di iPhone dal registro del dispositivo utilizzando il framework IOKit di Apple. La tecnica di impronte digitali di Uber non funziona in iOS 10, quindi la società non è in grado di identificare il dispositivo dopo aver eliminato l’applicazione, ha annotato Strafach (come scritto in una utile lettura su Daring Fireball).