悪意のある App Store アプリを無効化する Apple の機能

Apple が App Store を立ち上げたとき、DRM 化および署名されたアプリケーションを使用することで悪意のあるアプリケーションから iPhone を保護できる可能性があり、そのようなアプリケーションをリモートで無効化できることを示唆しました。 iPhone Forensics の著者である Jonathan Zdziarski は、Apple が問題のあるアプリケーションのリストを保持するために使用しているリモート URL を ( iPhone Atlas 経由で) 明らかにしています。

https://iphone-services.apple.com/clbl/unauthorizedApps

この URL には、テスト アプリケーション名が含まれていると思われる、ブラック リストに掲載されたアプリのリストが保存されているようです。ズジアルスキは次のように説明します。

これは、iPhone が時々家に電話して、どのアプリケーションをオフにするべきかを確認していることを示唆しています。現時点では、ブラックリストに登録されているアプリはありませんが、どう見ても、これは、Apple がシャットダウンを選択した場合に、ユーザーが既にダウンロードして料金を支払ったアプリケーションを無効にするために追加されたものです。

iPhone 3G のフォレンジック検査を行っているときにこれを発見しました。 CoreLocation の奥深くにある設定ファイルに隠されているようです。

これは、単に App Store からアプリケーションを削除することとは大きく異なることに注意してください。このブラックリストの場合、Apple はおそらくすべての iPhone にすでにインストールされているアプリケーションの認証を解除する可能性があります。

Apple は最近、多くの App Store アプリケーションを説明もなく削除したことで批判されていますが、それらのアプリケーションは、すでにアプリケーションを購入した個人にとっては引き続き動作します。これまでのところ、App Storeから単純に削除された著名なアプリのリストには、 NetShare 、 BoxOffice 、そして Now I Am Rich ( Alley Insider 経由) が含まれています。

私たちは、Apple がこのブラックリストのリモート無効化の使用を、本当に悪意のあるアプリに対して留保するのではないかと考えていますが、一見無害に見えるアプリを App Store から一方的に削除したことでも、Apple の編集プロセスに対する批判が生じています。