[img=right]http://www.macfreak.nl/base/data/news/images/apple.jpg[/img]Software ontwikkelaar Jonathan Zdziarksi heeft ontdekt dat Apple in firmware 2.0 voor de iPhone en iPod touch een zogenaamde "kill switch" heeft ingebouwd, wat Apple - of een andere door Apple geautoriseerde  partij - op afstand controle zou kunnen geven over geïnstalleerde programma's. Het was al bekend dat Apple gebruik maakt van certificering voor programma's in de App Store om de veiligheid te kunnen garanderen, maar kennelijk is er nog een veiligheid in het systeem ingebouwd.

De site waar de "kill switch" naar verwijst lijkt het doel van deze extra ingebouwde veiligheid al te illustreren omdat op de site onder andere het volgende te vinden is: "App Name" = "Malicious"

Aangezien Apple zelf tot nu toe niets naar buiten heeft gebracht over deze beveiliging en het, in theorie, degene die controle over het systeem heeft de mogelijkheid geeft om programma's waar al voor betaald is op een iPhone of iPod touch te deactiveren is er aardig wat controverse over deze beveiliging losgebarsten, zowel elders op het net als hier op het forum. De vraag is of gebruikers willen dat een bedrijf uiteindelijk de mogelijkheid heeft om programma's op hun computer uit te schakele., Microsoft probeerde eerder al een vergelijkbaar systeem op de markt te brengen, maar dat werd door de gebruikers niet geaccepteerd.

Tegelijkertijd zou dit Apple - of bijvoorbeeld een bedrijf dat een groot aantal iPhones onder de werknemers verspreidt - een sterk wapen geven mocht een gecertificeerd programma bij nader inzien ten nadele van het goed functioneren van de iPhone werken, bijvoorbeeld in het geval van malware.

Op dit moment heeft Apple nog geen gebruik (of misbruik) gemaakt van het systeem. Ondanks het feit dat bijvoorbeeld het programma NetShare (waarmee je je iPhone als modem voor een laptop kunt gebruiken, iets waar AT&T niet echt gelukkig mee was) weliswaar uit de Appp Store is verwijderd, maar mensen die het al gekocht hebben kunnen het gewoon blijven gebruiken. Deze beslising suggereert in ieder geval dat Apple dit alleen maar in een uiterste geval zal gebruiken. Het valt natuurlijk nog te bezien of het in stilte installeren van een dergelijk mechanisme een goede keuze is geweest, de eerste reacties op het forum lijken het tegendeel te bevestigen.

met dank aan forumlid Spooter voor het plaatsen van dit nieuws op het forum

Bron: AppleInsider

Update: Redactielid mvdg heeft in het bericht hieronder een update betreffende dit nieuws geplaatst dat een en ander duidelijk in een ander daglicht plaatst.

Update

Er is meer bekend over de 'kill switch' waarover gisteren werd bericht. De schrijver van het oorspronkelijke bericht had al vermeld dat hij het betreffende onderdeel had gevonden 'diep verborgen in Core Location'.

Het is natuurlijk raar dat Apple een functie expres zou verbergen. Ze weten inmiddels toch wel dat mensen er vroeg of laat achter komen.

Dit artikel op Daring Fireball geeft meer inzicht in de zaak.

De url waar het om gaat,
https://iphone-services.apple.com/clbl/unauthorizedApps
geeft het eigenlijk al aan: 'clbl' staat voor Core Location Blacklist.

Het gaat hier om een lijst waarmee Apple de mogelijkheid uit kan zetten voor bepaalde programma's om de locatie van de gebruiker te benutten. Dit is gevoelige informatie. Misbruik ervan zou zeer grote gevolgen kunnen hebben. Stel je voor dat de schrijver van zo'n programma de informatie gebruikt om te weten wanneer jij van huis bent en dan je huis leeg te roven!

Ikzelf vind het terecht dat Apple de mogelijkheid heeft om op deze manier programma's van deze gevoelige informatie te weerhouden.

Het gaat dus niet, zoals eerder gedacht, om de mogelijkheid om programma's op afstand uit te zetten, maar alleen om te zorgen dat deze geen toegang hebben tot de Core Location informatie.

Nu nog een programma waarmee je kunt zien waar je gestolen iPhone zich bevindt.
Of bestaat dat soms al?

mvdg om 10:23, 8-08-2008
Update


Het gaat dus niet, zoals eerder gedacht, om de mogelijkheid om programma's op afstand uit te zetten, maar alleen om te zorgen dat deze geen toegang hebben tot de Core Location informatie.

Nah goed, als dat de ware reden is, en dat zal de komende tijd wel blijken,dan begrijp ik alle ophef in dat andere draadje niet zo. Desondanks is het wel goed dat wij als trouwe Apple gebruikers ons niet teveel laten ringeloren door de pr-machine van Apple inc. want elke vorm van bemoeizucht,hoe goed bedoelt ook, is er een teveel. De wereld is al vol van allerlei regeltjes en consument-belastende electronica die ons leven gemakkelijker zou maken terwijl de praktijk ons leert dat het eerder verdere bemoeizucht is en inkrimping van onze privacy.

@Ernst: de pr-machine van Apple heeft nog helemaal niets gezegd over deze blacklist functie, dus daar laat ik me niet perse door beïnvloeden op dit onderwerp. Ik trek mijn eigen concusie uit de beschikbaar informatie, en die is dat ik liever heb dat Apple een kwaadwillende app kan blokkeren zodat die mijn locatie niet weet, dan dat ik mijn huis laat leegstelen door de bouwer van zo'n app.

Oeps toch nog een staartje:

Apple kan weldegelijk iets van je Iphone verwijderen:

http://tweakers.net/nieuws/55045/apple-bevestigt-dat-iphone-stiekem-naar-huis-belt.html

Nee hoor. Lees het artikel eens goed:

De exacte functionaliteit van deze blacklist lijkt vooralsnog het onklaar maken, maar niet verwijderen, van software die ongeoorloofd van de interne gps gebruikmaakt.

Ik geef toe, het is lastig want er is weinig echt bekend en heel veel gespeculeer. Maar dit is toch de meest redelijk aanname: dat Apple 'blacklist' welke programma's de GPS mogen benaderen. Vandaar ook de ' /clbl/ ' in de URL zoals ik eerder al schreef.

Een app die het niet (lees:nooit) meer doet heeft evenveel functionaliteit als een app die er niet meer is.

Dus mvdg formuleert het correct maar het effect is hetzelfde. Apple kan de functionaliteit verwijderen en dat staat dan wat mij betreft gelijk met het verwijderen van de app.

Steve Jobs heeft overigens in een interview in de Wall Street Journal toegegeven dat er een blacklist switch is:
quote SJ: "Hopefully we never have to pull that lever, but we would be irresponsible not to have a lever like that to pull".


(Bewerkt door neoman om 22:06, 11-08-2008)

mvdg om 9:04, 11-08-2008
@Ernst: de pr-machine van Apple heeft nog helemaal niets gezegd over deze blacklist functie, dus daar laat ik me niet perse door beïnvloeden op dit onderwerp. Ik trek mijn eigen concusie uit de beschikbaar informatie, en die is dat ik liever heb dat Apple een kwaadwillende app kan blokkeren zodat die mijn locatie niet weet, dan dat ik mijn huis laat leegstelen door de bouwer van zo'n app.

Mijn vermoeden is dus bevestigd en ditmaal door Apple zelf toegegeven en wederom blijkt dat  jij(en zo velen met jou ) zich blind varen op de gedachte " Apple zorgt voor ons,we kunnen rustig gaan slapen en ze op hun blauwe ogen geloven " Ik wil zelf uitmaken of ik een schadelijke applicatie op mijn iPhone laat zitten,daar heeft Apple helemaal niets mee te maken! Gaat de iPhone daardoor stuk? eigen schuld dikke bult en op de blaren zitten. Apple heeft daar gewoon helemaal niets over te vertellen en zeker niet met die slappe pr.excuus verhaaltjes van " wij doen het om onze consument te beschermen. " Sinds wanneer is een commercieel bedrijf begaan met zijn klanten? Ze zeggen het wel maar denk je nu echt dat ze het menen? Allemaal commercieel verkoop pietpraat dat al zo oud is als de weg naar Rome om het vertrouwensgevoel op te wekken bij de consument en nog trappen allerlei mensen erin. Laat mij het duidelijk stellen: Geen enkel bedrijf heeft het recht,herhaal het recht, om zich met zaken te bemoeien die verder mijn privacy-rechten kunnen schaden ongeacht of het nu wel of niet goed bedoelt is. Ik heb een artikel gekocht van Apple,mijn bezit en dan is de kous verder af m.b.t Apple zijn inmenging. Zou wat zijn: ik koop een Blue Ray dvd en wil eens een stoute film erop afspelen en vervolgens gaat er een lampje branden en krijg ik via mail een bericht van de maker dat zij niet willen dat die stoute film op hun gemaakte Blue Ray speler wordt afgespeeld.

Okee daar verschillen de meningen dus over. Jij hebt een principieel idee daarover en dat is je goed recht. Zelf ben ik niet zo principieel op dit punt, ik heb liever wél inmenging van Apple als mij dat bijvoorbeeld kan beschermen tegen fraude of misbruik van mijn locatie- of contactgegevens door computercriminelen. Ik heb liever dat Apple de mogelijkheid heeft om programma's 'af te schieten' als daar goede reden toe is. Niet omdat ik altijd maar vertrouw op Apple. Gewoon omdat ik in deze situatie de voordelen groter vind dan de nadelen.

Ik sluit me volledig bij mvdg aan. Ik zie meer voordelen dan nadelen.