Apple ist in der Lage nicht autorisierte Programme vom iPhone zu löschen. Das enthüllte der Buchautor Jonathan Zdziarski. Die Programme können automatisiert von jedem iPhone gelöscht werden. Dazu kontaktiert das iPhone in nicht bekannten Intervallen einen Apple-Server auf dem eine Liste von nicht autorisierten Programmen liegt.
In der iPhone Firmware findet man die URL:
https://iphone-services.apple.com/clbl/unauthorizedApps, über diese wird eine Liste mit den Apps geführt welche von Apple nicht autorisiert wurden. Jonathan Zdziarski geht nun davon aus, dass das iPhone in unregelmässigen Abständen diesen Server kontaktiert und automatisiert die Programme löscht welche in der Liste stehen. Bis jetzt sind noch keine Aktionen von Apple bekannt welche diesen Dienst genutzt haben.
In den iPhone Einstellungen gibt es auf jedenfall keine Chance diesen Dienst zu deaktivieren. Mal schauen ob Apple diesen Dienst noch nutzen wird.
Quelle: iPhone Atlas
0 Kommentar
der_Heiko
Wie hieß es neulich… PC User laufen in Ritterrüstungen durch die Gegend, während Mac User noch Hawaii Hemden tragen …
Ok, böser Vergleich, gebe ich ja zu nur denke auch ich, um so mehr User umsteigen, desto interessanter wird es auch dort in Hinsicht Bedrohungen…
woohoo
@dulnan: danke :-)
marco
http://blog.iphone-dev.org/
Neue pwnage-Version – Jailbreak von 2.0.1 ist möglich (nur auf MAC ;))
dulnan
Achso. Nur weil Apple eine Blacklist führt, heisst das gleich, dass die Programm löschen können? Ja nee, mit ein bischen Fantasie, ok.
HEY LEUTE: Stellt euch mal vor: Avira, G-Data, Symantec, alle die führen TATSÄCHLICH eine Blacklist mit SCHLECHTEN Programmen! Und UNGLAUBLICH: Die können SCHLECHTE PROGRAMME L Ö S C H E N!
Unglaublich.
andy
:D jetzt brauch ich aber hilfe..
durch den JB ist mein mühselig zuendegespieltes monkeyball verloren gegangen..
jetzt suche ich nach meiner backup datei von der 2.0.1 firmware..
kann mir mal jemand sagen wo die ist?
andy
habe.. einfach eine jailbroken 2.0 firmware draufgespielt.. funzt einwandfrei..
hätte ich das lieber sein lassen sollen?
@mike, vielen dank
mike
@andy: alle infos gibts hier: http://blog.iphone-dev.org/
falls du einen mac hasst, brauchst du pwnage, falls du windows hast, brauchst du winpwn. der jailbreak für 2.0.1 wird anscheinend in ein paar tagen kommen, an deiner Stelle würde ich warten und nicht downgraden.
kuubu
http://www.iphone-ticker.de/2008/08/08/das-iphone-telefoniert-naturlich-nach-hause/
Gefunden im Netz. Alles nur Quatsch mit Sauce?
andy
oder muss ich es jetzt auf 2.0 downgraden um den jailbreak durch zu führen?
kann mir jemand erklären wie das geht. herzlichen dank
andy
ist es schon möglich das jailbreak für das 2.0.1 update durchzuführen?
auf welcher seite… bekomme ich eig.. die anweisungen.. bzw. mit welcher hilfe habt ihr euer phone gejailbreakd :D
iGo
kann einer noch einen neuen thread eröffnen wo man über die besten programme diskutieren kann!? weiss nämlich nicht wie das geht ;)
iFan
Ach, diese Verschwörungstheorien über all die
bösen, bösen Grosskonzerne, die uns ausnutzen, abzocken und dann auch noch ausspionieren. Und hinter allem steckt wohl noch das CIA?!
Wir leben in einer freien Welt und können uns frei entscheiden, was wir machen, und was nicht.
Und zum Thema geistiges Eigentum: Eine Software-Entwicklungsabteilung kostet unglaublich viel Geld. Ist doch klar, dass eine Firma wie Apple sich davor schützen will, dass jeder mit dieser (teuren) Software machen kann, was er will (also z.B. abändern und selber Geld damit verdienen).
Kommt mal etwas runter.
Gegy
So sehe ich das auch!
woohoo
wo steht denn bitte schön geschrieben dass apple das auch tatsächlich macht? jetzt kommt mal alle wieder runter…
@cold-1: das mit dem geistigen Eigentum sehen die Gesetze (auch die Schweizer) aber etwas anders…
Gegy
ich glaub nicht daran, dass Apple das darf. Müsste ja irgendwo in den AGPs oder so stehen. Ansonsten wird es sicher bald ne klage geben.
Klar steht in den AGPs vielleicht, dass man keine nicht zertifizierte Software installieren darf, jedoch steht da sicher nirgendwo, dass Apple sie suchen, bzw entfernen darf.
tu
@woohoo: Willst du in einer Welt leben, in der dir die Papierhersteller befehlen dürfen, was du auf ein Papier zu schreiban hast, und was nicht? Ich nicht! Und genau sowas versucht Apple schon seit längerem mit dem iPhone. Das ist etwa vergleichbar wie als Microsoft angeklagt wurde, weil sie den Internet Explorer auf jedem Windows PC vorinstalliert hatten…
batman
das kommt wenn ich die site besuche:
{ “Date Generated” = “2008-08-08 06:41:20 Etc/GMT”; “BlackListedApps” = { “com.mal.icious” = { “Description” = “Being really bad!”; “App Name” = “Malicious”; “Date Revoked” = “2004-02-01 08:00:00 Etc/GMT”; }; }; }
Chris
iphone-services ist eine Subdomain von apple.com und nur dort registriert. Also kein Wunder, dass die bei whois-Abfragen nicht kommt.
Gegy
In der iPhone Firmware findet man die URL:
https://iphone-services.apple.com/clbl/unauthorizedApps
hat dies schon jemand hier gefunden in der Firmaware?
weil…..
Die seite ist nicht aufrufbar und auch nicht die Domain: iphone-services.apple.com
Ich habe mal ne Whois Abfrage gemacht und siehe da:
iphone-services.apple.com
ist NICHT vergeben!
Cold-1
@woohoo:
Man könnte das ganze auch umdrehen. Es ist bedenklich, wie die Firmen immer mehr Einschrenkungen in ihre Lizenzen einbauen. Und das “Geistige Eigentum”, von dem Du sprichst, ist meistens in etwa vergleichbar, wie wenn ich bei einem Gegenstand nun anstatt Kreuzschliz- Torx-Schrauben verwende.
Zudem gibt es kein Geistiges Eigentum. Der Geist kann nichts besitzen.
woohoo
dass es nicht toll ist, wenn das iphone ungefragt verbindungen zu einem apple server aufnimmt ist klar. aber erstens ist gar nicht 100% klar, was es mit dieser url auf sich hat und zweitens scheint mir so, dass sich die meisten vor allem darüber aufregen, dass firmen wie microsoft und apple versuchen, ihre software und ihre werke / ihr geistiges eigentum zu schützen. es herrscht immer mehr der glaube, man müsse sich nicht an lizenzbestimmungen halten, man sollte alles gratis bekommen. gratis bekommen trifft z.b. vor allem auch bei der musik zu. und zu guter letzt haben dann die meisten auch nicht mal das gefühl, etwas illegales zu tun….
schmu
und schon faseln sie wieder mehr über Microsoft als vom eigentlichen Thema und übersehen, dank Apple Brille, dass diese Firma nicht erst seit dem iPhone reichlich “privacy violation”-Dreck am stecken hat.
Eigentlich würde ich es ja begrüßen wenn Apple mehr Zeit auf bugfixes verwenden würde, als Ihr DRM-Netz weiter auszubauen, denn Wer denkt, dass es hierbei vorallem um malware geht, der lebt in einer traumwelt. Das ist bestenfalls ein gewünschter nebeneffekt dieses “features”.
scubatinoo
Microsoft bietet immerhin “Tools zur Entfernung bösartiger Software” an, und löscht nicht von sich aus etwas auf meinem Compi… Gehe ich zumindest davon aus… ;-)
tu
google ist m.e. schon lange viel schlimmer als m$
batman
lasst doch erst mal google zu microsoft werden, danach kommt apple!
René
Wenn immer mehr Leute Software von Apple benutzen, wird Apple immer mehr MS-Züge annehmen. Apple-Software ist doch in erster Linie nur so sicher, weil es nicht so verbreitet ist wie Microsoft. Beim Internet Explorer und Firefox ist das auch zu beobachtn. Der FF verbreitet sich immer mehr und damit steigt auch die Anzahl der Sicherheitslecks. Auch das iPhone ist ein gefundens Fressen für böse Leute. Darum verwundert es mich nicht, dass Apple einen solchen Mechanismus einbaut.
batman
ich bin froh das apple “böse” software vom iphone holt oder surft ihr auch ohne virenschutz und firewall? apple hält euer iphone gratis sauber…
scubatinoo
Wer sagt denn, dass die Apps im AppStore alle sauber sind? Stichwort “Aurora Feint”…
Ich denke jetzt mal, das wird eine Vorsichtsmassnahme sein, falls Apple wiedermal ein zwielichtiges App in den Store “rutscht”…
iphonie
Ehhh, alles Quatsch und Wischiwaschi! Unnötige Panikmacherei. Wird Apple nie und nimmer machen… Björn hat recht und so wird es auch bleiben! Hab mich seit 1987 für Apple entschieden, seit dem null Probleme und viel Freude an den Produkten!
tu
Na gut, solche Funktionen sind bei einigen Geräten eingebaut. Die Frage ist einfach, wie Apple sie benutzt. Wenn Sie es damit einzig und alleine auf bösartige Malware abgesehen hat, finde ich das ganze schon sinnvoll. Wenn Sie damit jedoch das Jailbreaken verhindern wollen, finde ich es unter aller Sau.
ubuntubru
@woohoo: das bezweifle ich. lizenzbedingungen hielten einem gerichtsverfahren in der schweiz selten stand.
habe lange überlegt, ob ich mir ein iphone zulegen will. obenstehende meldung hat mir nun den gong gegeben. Sowas brauche ich nicht. Was denken bloss die Jobs-Guys, wer sie sind? wer jetzt apple noch verteidigt, dem ist nicht zu helfen…
tu
@ vorposter: die lizenzbedingungen haben nichts mit dem iphone zu tun, nur mit der nutzung von itunes.
finde es eine schweinerei, was sich apple hier zumutet, und es zeigt einmal mehr, dass sie bald soweit wie m$ sind.
ausserdem wird es wohl nach verbreiten dieser meldung nicht lange gehen, bis ein hacker einen weg finden wird, diesen “dienst” zu deaktivieren.
iSlim
@ topic
wie sieht das denn mit den iPhone 2g aus? hat man einen installer drauf & jailbreak & unlock.
kann apple dann diese “fremdprogramme” löschen?
woohoo
@björn: natürlich kommt ein vertrag mit apple zustande, wenn auch indirekt. hast du schon mal die lizenzvereinbarung gelesen? ist rechtlich verbindlich…
Björn
Nein, Quatsch: Der Vertrag kommt im Laden zwischen dem Verkäufer (Orange) und Dir als Kunde zustande. Es gibt keinerlei Vertrag mit Apple. Apple hat kein Recht, Daten zu beschädigen. Das ist strafbar. Diesen “Vereinbarungen” kommt keine Rechtswirkung zu, da ja bereits ein Vertrag geschlossen wurde über die Kaufsache..
Pi
Es wird sich zeigen müssen, wie Apple von dieser Funktion gebrauch macht, um Malware o.ä. vom Iphone zu entfernen? Jederzeit.
Um Modifikationen rückgängig zu machen, die Apple nicht will, eher unschön.
Ich gehe mal davon aus, dass die über den Appstore eingestellten Programme nicht in der Lage sind, diesen Mechanismus auszuheben. aber ev. gilt es Malware über Modifikationen einzudringen und zu verhindern, dass eine solche Liste vom Server geholt wird.
iPipo
Ich finds gut sowie schlecht. Gut ist’s weil, wie alex bemerkt hat, so verhindert wird das sich Malware auf dem iPhone installiert.
Schlecht fänd ich’s wenn dann auch Programme wie Cydia und die damit geladenen Programm auch gelöscht würden. Die lad ich mir ja nur runter weil mir die momentane Beschränktheit beim iPhone stinkt. Apple könnte sowas auch als Anstoss nehmen um zum Beispiel ein offizielles Programm zur Design-Änderung rausbringen würde. Aber solange das nicht passiert werd ich mein iPhone knacken und alles draufladen, das mir passt :D
Pusche
sollen sie doch.Solange keine Personendaten ausgelesen werden.
Wem solche Aktionen nicht passt, der soll sich kein iPhone kaufen. Den allgemeinen Geschäftsbedinungen haben wir beim Aktivieren alle zugestimmt ;-)
alex
Wenn ich an die Menge verseuchter Symbian Phones denke die malware verschicken, bin ich eigentlich eher froh über einen solchen Mechanismus.
ati
apple wird ja immer mehr zu microsoft :P