Apple kan mogelijk applicaties deactiveren na installatie

Volgens hacker Jonathan Zdziarski is Apple in staat om applicaties aan de hand van een zwarte lijst te deactiveren. De iPhone neemt daarvoor contact op met een server bij Apple, beweert Zdziarski.

iphone_apple_maliciousHet is de afgelopen dagen een paar keer gebeurd dat applicaties na een paar uur uit de App Store verdwenen, alsof Apple pas achteraf controleert of applicaties wel door de beugel kunnen. Maar als je zo’n applicatie snel op je iPhone hebt geïnstalleerd zit je goed toch? Misschien is het niet zo eenvoudig: volgens de bekende hacker Jonathan Zdziarski is Apple in staat om ook in een later stadium ongeautoriseerde applicaties uit te schakelen via een zwarte lijst.

Het is nog onbevestigd of en hoe het systeem gaat werken, hoewel Apple bij de aankondiging van de App Store wel iets schijnt te hebben gezegd over het “op afstand” wissen van applicaties. Zdziarski beweert dat Apple in iPhone OS 2.0 een mechanisme heeft toegevoegd, waarmee applicaties die op een zwarte lijst staan gedeactiveerd kunnen worden. De iPhone neemt daarbij op gezette tijden contact op met een server van Apple, waarbij het mogelijk is om ongeautoriseerde applicaties uit te schakelen.

Hebben we iets soortgelijks al niet eens eerder gehoord? Inderdaad: in het begin van het unlock-tijdperk werd er gedacht dat Apple in staat zou zijn om unlocked iPhones op afstand te detecteren en uit te schakelen. Dat bleek niet het geval. De situatie is in dit geval ook anders: Apple is niet in staat om op afstand de inhoud van je iPhone te doorzoeken, maar de iPhone neemt zelf het initiatief om te kijken of er nog nieuwe applicaties op de zwarte lijst staan. Het gaat daarbij volgens Zdziarski specifiek om ongewenste en kwaadaardige applicaties, niet zozeer om cracks of warez.

Zdziarski heeft ook laten weten via welke URL de lijst met ongewenste applicaties wordt opgehaald:

https://iphone-services.apple.com/clbl/unauthorizedApps

Op dit moment is daar alleen nog een testapplicatie te zien. Zdziarski zegt:

This suggests that the iPhone calls home once in a while to find out what applications it should turn off. At the moment, no apps have been blacklisted, but by all appearances, this has been added to disable applications that the user has already downloaded and paid for, if Apple so chooses to shut them down.

Apple zou dus ook de pas gelanceerde en inmiddels weer verwijderde applicatie I Am Rich van je iPhone kunnen verwijderen, waardoor de €799 die je betaalt had écht weggegooid geld is.

Zdziarski:

I discovered this doing a forensic examination of an iPhone 3G. It appears to be tucked away in a configuration file deep inside CoreLocation.

Maar zelfs al gaat Apple dit ‘phone home’-mechanisme niet invoeren, dan toch kunnen ze invloed uitoefenen op de applicaties die je op je iPhone kunt installeren. Na een update of het wisselen van iTunes-account kan het voorkomen dat sommige (betaalde) applicaties zijn verdwenen. Je kunt ze dan opnieuw downloaden, zonder er opnieuw voor te moeten betalen, maar de applicatie moet dan natuurlijk nog wel in de App Store staan. Dat kan een reden zijn om het ipa-bestand van bijvoorbeeld NetShare toch nog even naar een andere schijflocatie te backuppen.

Via: Macrumors

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 7 augustus 2008, 9:44
Categorieën Geruchten, iDevices

Reacties zijn gesloten voor dit artikel.