« Gerüchtepurzeleien: Cinema Displays, iPods, MacBook-Reihe, Snow Leopard | Start | iPhone-Spiele: PapiJump killt Snake »

7.08.2008

Apples (vermutliche) iPhone-App-Blacklist [Update_2: Core Location Blacklist]

blacklist.png
Beim forensischen Stöbern stieß der mit dem iPhone OS intim vertraute Jonathan Zdziarski im iPhone 3G auf eine Konfigurationsdatei, die einen Verweis auf https://iphone-services.apple.com/clbl/unauthorizedApps enthält. Daraus folgerte er gegenüber iPhone Atlas, dass die iPhone 2.0-Software (vermutlich) ab und an dort nachsieht, ob sich Programme unter den "BlackListedApps" befinden, die im Anschluss (vermutlich) deaktiviert werden.
Wann (und ob überhaupt) diese Blacklist der "nicht autorisierten" Applikationen vom iPhone konsultiert wird und was es damit genau auf sich hat, bleibt dabei vorerst reine Spekulation, denn die Liste ist bis auf einen beispielhaften Eintrag leer.
Möglicherweise werden dort Applikationen bzw. Entwickler zusammengetragen, denen Apple die Voraussetzung zum Code-Signing genommen hat - ähnlich verhält es sich z.B. beim BlackBerry OS, das eine 'Certificate Revocation List' von RIM abfragt, die das Ausführen von Programmen mit entzogener Zertifikation verhindert.

In Anbetracht der sich aufdrängenden Spekulationen wäre enorm hilfreich, wenn Apple hier offen kommunizieren würde, statt sich wie üblich hinter Geheimhaltung und NDA zu verschanzen und damit den von Millionen iPhone-Besitzern und Tausenden Drittentwicklern eingeräumten Vertrauensvorschuss durch diese überzogene Geheimniskrämerei aufs Spiel zu setzen - oder als alleinige Über-Kontrollinstanz zu missbrauchen.
Denn ebenso geheimnisvoll und erklärungslos wie die vermutete schwarze App-Liste ist bislang auch das Verschwinden mancher Applikation aus dem App Store. Während bei Netshare, das ein iPhone zum WLAN-Hotspot ummodelliert, die Erklärung immerhin auf der Hand zu liegen scheint - doch das Programm dennoch (vielleicht) bald zurückkehrt, wirft das jüngste Verschwinden von I Am Rich ebenfalls etliche Fragezeichen auf. Die $1000-App, die angeblich mindestens vier Käufer fand, mag nutzlos, albern, absurd, lächerlich, gar obszön und geschmacklos (gewesen) sein - all dies sollten jedoch keinesfalls Kriterien für Apples App-Auslese darstellen.
Denn schon allein für die Lektüre der zugehörigen App Store-Bewertungen wünsche ich mir noch viele weitere derartige Programme: «I bought it and now I Am Not Rich. In fact, now I Am Poor. Perhaps this will be fixed in a future update?»

Update 8.08.08 9:20 Uhr: Laut dem Technology-Blog der LA Times kauften insgesamt sechs Amerikaner sowie ein Deutscher und ein Franzose I Am Rich, bevor das Programm von Apple ohne Erklärung entfernt wurde.

John Gruber erfuhr durch eine "informierte Quelle bei Apple", dass es sich bei der Liste um eine spezifische "Core Location Blacklist" handelt und damit gerade nicht um eine allgemeine Blacklist mit Applikationen, die von Apple fern-deaktiviert werden könnten. Stattdessen würde den dort aufgeführten Programmen der Zugriff auf Core Location und damit die Bestimmung des aktuellen iPhone-Aufenthaltsortes verwehrt.

Update_2 8.08.08 12:15 Uhr: «With a little DNS spoofing, I've managed to feed my own list into the iPhone and effectively kill any application that attempts to use the GPS, including Google Maps», ergänzt Zdziarski.

Posted by Leo at 13:13 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451c7b569e200e553efae088834

Listed below are links to weblogs that reference Apples (vermutliche) iPhone-App-Blacklist [Update_2: Core Location Blacklist]:

» iKnow from Der Blogbeutel
Whrend ich die News lese, stolpere ich ber eine Nachricht, die mich sehr wundert. Das iPhone telefoniert nach Hause und fragt nach, ob evtl. Anwendungen installiert wurden, die auf einer Blacklist stehen, also als gefhrlich eingestuft... [Mehr erfahren]

verlinkt am 12.08.2008 11:18:08

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.