パスワードを忘れた? アカウント作成
32508 story

Appleは遠隔から iPhoneアプリを無効にできる 86

ストーリー by soara
緊急事態に備えて 部門より

あるAnonymous Coward 曰く、

Appleは、遠隔からiPhoneにインストールされたアプリケーションを無効にできるそうだ(GIZMODOengadget本家記事)。

バージョン2.XのファームウェアのCoreLocationのコンフィギュレーションファイルに https://iphone-services.apple.com/clbl/unauthorizedApps というURLが含まれており、このページに不正アプリケーションがリストアップされるようになっているとのこと。現在このリストには何も含まれていないようだが、iPhoneは時折ここにアクセスし、無効にすべきアプリケーションをチェックしているのだという。

なお、IT Wireの記事によるとAppleが意図せず悪意あるプログラムをApp Storeで配布してしまった場合のために「そのような機能は存在する(such a capability exists)」とジョブスもこれを認めている。「この機能を実行しなくていいに越したことはないが、このような機能を実装しないとすれば無責任である(Hopefully we never have to pull that lever, but we would be irresponsible not to have a lever like that to pull)」という。

その端末にインストールされているアプリケーションをチェックし、場合によっては無効にするというこの機能、様々な問題を孕んでいると思うのだが、今後のAppleからの発表やユーザ動向に注目したい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 位置情報を取得する API (スコア:3, すばらしい洞察)

    by vn (10720) on 2008年08月13日 6時46分 (#1402464) 日記
    Core Location API というのは、標準組み込みの「マップ」アプリケーションを開き、
    左下隅の小さなボタンに触ったときに呼び出される機能らしい。一度でも触った人なら
    分かるように、かなりの精度で現在位置が表示される。
    こういう機能を、後からダウンロードするアプリケーションに開放するとしても、
    たしかにブラックリスト程度の安全策を施しておかないとユーザは安心できないと思う。
    • by Anonymous Coward
      でも、無効化できるアプリはCore Location APIを使うものだけじゃないんでしょ?
      というか、安全対策ならまずアンチウイルスソフトを作るのが筋ではないかと思う。

      接続先がオンラインウイルススキャンみたいなものだったら問題ないと思う。何でアプリ単位で制限する仕組みなんだろう。
      • by Anonymous Coward
        マルウェアのシグネチャをDLして、それを元に特定のアプリを無効にするんだから、これは普通の常駐型アンチウィルスソフトだと思うけど。
        市販のアンチウイルスソフトもほとんどはこの手のシグネチャ判定型だし、特定のAPIにhookかけて判定するようなHIPS型の方が少数派かと。

        まあ、デフォで動いていて問答無用で無効にしちゃう部分がある種のユーザーにとって気に食わない部分なんだろうけど、今後Appleがこの「不正アプリケーションのリスト」を適正に管理する分には、ごく普通の一般ユーザーには問題は無いでしょう。
        もしも今後、このリストによる誤爆が頻発したりだとかウイルスじゃないのにリストに載ってしまったとかいう問題が起きるようになったら、その時にあらためてAppleを叩けばいい。

        「一般ユーザー」以外の、いろいろやりたい方面の人は自分でクラックするか、誰かがクラックするのを待てばいいだけの話だし。
  • で、誰が困るの? (スコア:3, すばらしい洞察)

    by DocSeri (36483) on 2008年08月13日 8時57分 (#1402499) ホームページ 日記
    Appleがこれを使うとすれば、
    1. 悪意あるコードを含むAppを公開してしまったとき
    2. 悪意はないがAppleに都合の悪いAppを公開してしまったとき
    3. 非正規アプリへの対処

    ぐらいだと思うんですが。
    1は(公開してしまったことを除き)何の問題もない。2は叩かれるところかな、と思うんですが普通公開しないだろうと。いずれにせよ機能停止の問題ではなく「買った金返せ」ぐらいの話でしょう。
    3はそもそもライセンスに違反してますから文句言える立場ではない(し、脱獄犯ならこの機能自体を殺す方法を考えるでしょう)。

    「勝手に無効化される」と思うと一瞬腹が立つかも知れませんけど、冷静になってみると何も問題ないんですよね。
    • by ciina (26410) on 2008年08月13日 9時27分 (#1402510) 日記
      私も利用目的は誤ってないと思いますが、セキュリティホール memo [ryukoku.ac.jp] さんも言及していますが、何らかの障害の原因にならない心配はあります。
      あと、事前に機能を公開していればさらに良かったと思います。利用者が知らない通信をしているだけに。
      親コメント
    • 2番については今は都合が悪くないけど将来的にキャリアとの関係の都合から結果として都合が悪くなるアプリとかが将来的に出てきたときに活用できそうです。

      ただ、DNS cache poisoningとかとの連携でApple以外にこれを使われることがあると怖いですね。
      --
      ◆IZUMI162i6 [mailto]
      親コメント
    • by Anonymous Coward
      >いずれにせよ機能停止の問題ではなく「買った金返せ」ぐらいの話でしょう。

      いや必要だからインストールしたんだろうし、金返せじゃなく代替機能を用意しろ、でしょう。
    • by Anonymous Coward
      4. 悪意はないが問題のあるコードが見つかった時。(バグとか)

      iPhone持ってないんでわからないのですが、Appの自動更新機能とかはあるんでしょうか?
      App単位で自前で実装? App Storeに登録したら自動で更新?

      自動で更新出来るとしても、対処出来るまでは機能停止したいこともあるんじゃないかな。
      そういう時「Appleに要請すれば機能停止出来る」となれば開発者側としてはありがたいんじゃないかな。

      その場合はもちろん黙って消しちゃうんじゃなくて「ご迷惑をおかけしますが、問題に対処出来るまでしばらく機能停止させていただきます。m(_ _)m」的な何かは必要でしょうけど。
      • Phone持ってないんでわからないのですが、Appの自動更新機能とかはあるんでしょうか?
        App単位で自前で実装? App Storeに登録したら自動で更新?

        iTunesかApp Storeで更新チェックすると、ダウンロード済みアプリでバージョンアップしているものが一覧表示されます。この状態で一括でダウンロードして更新することもできます。
        ただ、自動で更新チェックやダウンロードするような機能はいまのところありません。
        更新機能はApp Storeの機能として用意されているようです。
        親コメント
    • by Anonymous Coward
      Class 3の証明書使ってるし、ちゃんと証明書を検証してくれてるなら
      大丈夫かもしれないけど、DNS詐称や毒なんて注入されたうえで
      この正規のサーバとは別のサーバに接続されたら、iPhone3Gのアプリを
      好き勝手に止めさせちゃえるってことになるので恐いですね。

      キルスイッチの指令データを見ましたが、ただのテキストです。
      テキストエディタでちょちょいと書いてしまえる単純な仕組み。

      ユーザがどうしようもないところで、自分のiPhone3Gが破壊される
      可能性が無くもないというのは、心配してもしょうがないから冷静で
      いられるってところでしょうか。

    • by Anonymous Coward
      > 1. 悪意あるコードを含むAppを公開してしまったとき
      > 2. 悪意はないがAppleに都合の悪いAppを公開してしまったとき

      用途は、これだと思います。

      Appleは、AppleStoreで売るアプリのバグチェックもセキュリティチェックも
      簡単な確認しかしないようなので、公開後に問題が見つかる可能性が高いです。
      そのときにこの機能で無効にするのでしょう。

      > 3. 非正規アプリへの対処

      これは、現状では無いと思います。
      これまでやってしまうと、仕組み的にブラックリストが巨大化してしまいますし、
      巨大化したブラックリストの取得をiPhoneがGETする通信コストがエライコトに。

  • 空騒ぎ (スコア:3, すばらしい洞察)

    by crass (35930) on 2008年08月13日 23時38分 (#1403005) 日記
    Daring Fireball [daringfireball.net]が伝えたようにhttps://iphone-services.apple.com/clbl/unauthorizedAppsにある「clbl」とはCore Location Blacklistの事で問題のあるアプリからCore LocationというAPIへのアクセスを拒否する物。遠隔からアプリを無効にする物とは関係が無い。

    そして「遠隔からアプリを無効にする」という機能の存在はiPhoneのSDKが発表された時からMacworld [macworld.com]に報じらているように全く秘密でもなんでもない:

    Since each iPhone program will be digitally signed by its creator, this gives Apple the ability to “turn off the spigot,” as Steve Jobs put it, and revoke programs that don’t meet its standards.
    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
  • by Anonymous Coward on 2008年08月13日 9時05分 (#1402500)
    とりあえずアプリを公開(審査に出す)して
    バグをアップルに見つけて貰うという手法が出来そうですね。
  • by fin. (24028) on 2008年08月13日 15時14分 (#1402742)
    AppStoreに登場。 ぽちっとな。
  • by Anonymous Coward on 2008年08月13日 7時57分 (#1402477)

    いいんじゃないですか?
    windowsでいうところの「悪意あるアプリケーションの削除ツール」と似たような役割をするもんですよね。
    別にユーザーがとやかく問題にする機能のようにも思えないですけど。

    • by Anonymous Coward
      それとはちょっとちがうと思うけど。

      アップルが気に入らんものは悪意のあるなしにかかわらず止めようと思えば止められるということ。
      • アップルが気に入らんものは悪意のあるなしにかかわらず止めようと思えば止められるということ。

        そういうものはそもそもApp Storeに登録できないのでは? そのあたりが気に入らない人は脱獄 [mycom.co.jp]しちゃうようですが。

        親コメント
        • >そういうものはそもそもApp Storeに登録できないのでは?

          「Appleが意図せず悪意あるプログラムをApp Storeで配布してしまった場合のために「そのような機能は存在する(such a capability exists)」とジョブスもこれを認めている」そうだよ。

          App Storeで買ったからといって完全な安全というものもなさそうだ。

          >そのあたりが気に入らない人は脱獄しちゃうようですが。

          その脱獄は、無効にすべきアプリチェック機能を殺しているのかな?
          なんせ一番最初にやり玉にあがりそうですからね。
          親コメント
        • by Anonymous Coward
          NetShareとかAppStoreから消されたよ。また復活出来たみたいだけど。

          事前の内容チェックなんて殆どしてないんじゃないの?
    • by Anonymous Coward
      いいや、大きく異なる。
      MSのそれはMSが準備したパターンデータを元に駆除を行うツールで、ユーザにはそれを実行しない選択肢を選ぶことが出来る。
      AppleのそれはAppleが準備したパターンデータを元にAppleにとって都合の悪いツールを動作停止させるもので、強制かつユーザの同意なしで行われている。
      • by Anonymous Coward

        いやしかし仕事上Windowsを使わないという選択肢はないが、
        iPhoneを使わないという選択肢はある。うん。そういうことだと思う。

        • by Anonymous Coward
          いや、Microsoftの削除ツールはインストールしないこともできるけど、iPhoneのは
          iPhoneを使う限り必ず動くんだから、違うものでしょ
  • 攻撃の対象に (スコア:1, 参考になる)

    by Anonymous Coward on 2008年08月13日 9時27分 (#1402511)
    危険きわまりない仕様なのでは。
    • Re:攻撃の対象に (スコア:5, 参考になる)

      by Anonymous Coward on 2008年08月13日 10時04分 (#1402545)
      本当にアップルだけが使えるのならばいいんですけどね。
      この記事 [computerworld.jp]の
      >ジジアルスキー氏によると、同氏が“ある操作”を行ったところ、特定のアプリケーションを実質的に機能停止させることができたという。
      この部分を読む限りだと、すでにアップル以外の人がアプリの機能を停止することに成功している様な感じから、
      攻撃に使えそうで、かなり危険な仕様だと思います。
      親コメント
    • by Anonymous Coward
      このサイトやDNSがクラックされたらはいさようなら。
  • 登録第1号 (スコア:1, 興味深い)

    by Anonymous Coward on 2008年08月13日 9時29分 (#1402513)
    > 現在このリストには何も含まれていないようだが

    なんか入ってますよ。記念すべき第1号?
    • Re:登録第1号 (スコア:2, おもしろおかしい)

      by nekopon (1483) on 2008年08月13日 9時43分 (#1402526) 日記

      記念すべき第1号?

      「遠隔からiPhoneアプリを無効にする機能」だったら座布団一枚進呈。

      親コメント
    • 実効的なものではないようです。
      自ら「Malicious」なんて名づけるマルウェアなんてほとんどないでしょう。

      このキルスイッチ機能が批判を集めそうなので、
      「こういう悪いソフトを止める機能なんだよ」
      というアピールだと思うのは考えすぎですかね?

      "Being really bad!"とか、わざとらしい表現ですね。
      どういう悪いアプリなのか書いてないのでニセモノでしょう。
  • by Anonymous Coward on 2008年08月13日 8時23分 (#1402487)
    いまのApp Storeの仕組みからすると,有償・無償問わず,
    Appleが審査したものをAppleのサーバに後悔する仕組みになってるから,
    そこらのセキュリティーの問題もAppleが管理するよ,って話でしょ。
    作る側からすれば,冤罪で止められる可能性もあるけど,
    どんなに無名なソフトでも使ってくれる
    可能性が出てくるので(安心だから),歓迎したいなあ。
    • by Anonymous Coward
      でも、後になって、悔やむんですよね?。
      • by Anonymous Coward

        いつも何か目に見えない脅威と戦ってるんですね、わかります。

  • by Anonymous Coward on 2008年08月13日 9時42分 (#1402525)
    こういう裏仕様、他メーカーでも用意してないのでしょうか?たまたま注目度の高い商品だから、内部を解析されてばれただけで、
    実際は他メーカーでもこういう仕様を仕込んでる予感。
    • by Anonymous Coward on 2008年08月13日 13時05分 (#1402661)
      あるAnonymous Coward 曰く、

      Microsoftは、遠隔からWindowsにインストールされたアプリケーションを無効にできるそうだ。

      バージョン6.Xのカーネルのコンフィギュレーションファイルに http://www.microsoft.com/genuine/AboutNotifications.aspx?displaylang=ja [microsoft.com] というURLが含まれており、このページに不正アプリケーションがリストアップされるようになっているとのこと。現在このリストには何も含まれていないようだが、Windowsは時折ここにアクセスし、無効にすべきアプリケーションをチェックしているのだという。

      なお、IT Wireの記事によるとユーザーが意図せず悪意あるプログラムをインストールしてしまった場合のために「そのような機能は存在する(such a capability exists)」とビルもこれを認めている。「この機能を実行しなくていいに越したことはないが、このような機能を実装しないとすれば無責任である(Hopefully we never have to pull that lever, but we would be irresponsible not to have a lever like that to pull)」という。
      その端末にインストールされているアプリケーションをチェックし、場合によっては無効にするというこの機能、様々な問題を孕んでいると思うのだが、今後のMicrosoftからの発表やユーザ動向に注目したい。

      まあ、携帯という特殊な環境であるにしろ、これは(やった会社によっては)大問題として叩かれてもおかしくないネタだと思う。

      親コメント
    • by Anonymous Coward on 2008年08月13日 10時29分 (#1402564)
      今回の場合、ガラパゴスだなんだと散々日本のケータイを馬鹿にしまくってたのが
      実は同じ穴の狢でした、とバレたから笑いものにされてるだけでしょ。

      因果応用、情状酌量の余地なし。
      親コメント
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...