Segnalazione originale per Tevac di: Fabrizio Giudici

Non contento di controllare cosa può girare su un iPhone approvando esplicitamente la lista dei software permessi, Apple ha ammesso che gli iPhone hanno la capacità di disinstallare applicazioni su istruzioni ricevute da remoto (nello specifico, una "blacklist" viene periodicamente richiesta da ogni iPhone e verificata con l'elenco di software installato).
Ovviamente è per il bene degli utenti (ma allora il filtro a monte di AppStore a che serve?) e ovviamente gli utenti non avrebbero dovuto saperlo (sempre per il loro bene). Lo ha scoperto uno sviluppatore indipendente.



Leggi questa segnalazione per intero (con eventuali immagini mancanti) su Tevac

Forse non useranno mai il famoso interruttore ma mi sembra tanto che la bomba atomica sia andata alla testa di tutti in USA. L'importante non è usarla ma averla...

Ehm... senz'offesa Fabrizio, ma se n'è già parlato (e litigato) in alcuni topic di questo forum...
Abbiamo anche capito che la famosa blacklist poi non ha niente a che fare con applicazioni indesiderate bensì con programmi che non sono autorizzati ad utilizare i servizi che comunicano la posizione dell'utente.

Ciao
Farid

Per posizione dell'utente si intende la posizione fisica? Ossia... dove si trova in quel momento?

Fosse così, lo fa anche una delle applicazioni presentate durante il keynote... Loopt

In questo caso la localizzazione avviene con il consenso dell'utente, c'erano alcune applicazioni che sparavano queste informazioni in giro senza chiedere il permesso.

Ciao
Farid

direi che a Minna Street ci vado in vacanza volentieri...

Grazie delle info, Farid.

Ciao
Giorgio

Momento: l'URL e il percorso nel file system di iPhone della blacklist segnalata da Zdziarski lascia suppore che sia utilizzata da CoreLocation (poi se sia utilizzata anche da altro, non abbiamo modo di saperlo), e ok.

Però Jobs ha ammesso che esiste un meccanismo controllato da Apple per la rimozione delle applicazioni, o almeno così dice il Wall Street Journal.

Non c'è dubbio, ma questo non c'entra niente con la blacklist di cui sopra.

Ciao
Farid

Forse.

Farid, grazie per la precisazione, ovviamente a tutti può sfuggire qualcosa. Tuttavia, non mi sembra questo il caso L'articolo del Corriere parla esplicitamente di "ammissioni di Jobs" e di una blacklist che non ha niente a che fare con la comunicazione della posizione degli utenti, ma che permette ad Apple indiscriminatamente di disinstallare applicazioni dagli iPhone degli utenti. Ovviamente, rimane sempre il dubbio che un giornale italiano non abbia capito un tubo, purtroppo il WSJ non è gratis e si può leggere solo su abbonamento. Ma basta cercare "iPhone kill switch" su Google News:

http://www.bit-tech.net/news/2008/08/12/ip...ist-confirmed/1



L'ultima frase mi sembra piuttosto chiara: "prevent from ever running". L'articolo asserisce anche che il fatto che il killer switch si trovi nelle Core Location API non c'entri con la funzionalità di localizzazione, ma sia solo un basso trucco per cerca di nascondere meglio la funzionalità. Vediamo nei prossimi giorni se ci saranno nuove informazioni, comunque mi sembra chiaro che ci sono elementi di novità.


C'è anche un aggiornamento sul Corsera:

Anzì, scusa a te, perché mi sembra che le mie informazioni siano state meno aggiornate delle tue e che il collegamento tra la blacklist in Core Location Services e "la leva" per rimuovere applicazioni ritenute pericolose esiste!

Fermo restando che anche a me qualsiasi cosa che puzzi di Big Brother da molto fastidio, alcune considerazioni a freddo che, credo, non siano ancora state prese in considerazione:

a) "La leva" è consequenza logica del sistema di distribuzione che Apple ha scelto con AppStore (e mi rendo conto che anche questo sistema ha trovato dei critici feroci ancora prima della scoperta dei suoi meccanismi segreti):
Una volta che Jobs ha deciso di commercializzare il software per l'iPhone in esclusiva sarà lui in esclusiva che è responsabile del corretto funzionamento dei programmi distribuiti, aspetto particolarmente critico per la parte della sua clientela che consiste nelle grandi aziende.

b) tale responsabilità ha negli USA un valore ancora più vincolante che da noi e nel caso in cui veramente un programma acquisito nell'AppStore dovesse creare danni (furto di informazioni riservate e/o personali, costi di traffico telefonico generato tramite dialer segreti, o altro) Apple rischierebbe di perdere dei processi costosissimi.

c) un iPhone ritenute insicuro per causa di eventuali malware si brucerebbe immediatamente la sua posizione sul mercato.

d) anche altri dispositivi del genere, come ad esempio il Blackberry, dispongono di meccanismi di sicurezza simili - come per il resto molti cellulari sono rintracciabili e bloccabili tramite opzioni nascoste nel firmware - e non mi sembra che questo abbia causato grandi proteste per la tutela della privacy.

e) Jobs ha completamente sbagliato l'approccio comunicativo a questa vicenda e ora, beccato "con le mani nella marmelata" ovviamente fa bruttissima figura. Seguendo una politica di massima trasparenza sarebbe sicuramente riuscito a presentare il suo concetto di sicurezza come un pregio e non come un difetto dell'iPhone.

Just my two cents
Farid

penso che le osservazioni fatte in questo e nell'altro post chiuso siano molto interessanti, dal mio punto di vista, credo che l'errore di apple sia il concetto di rimuovere le app, se fai filtro all'inizio, (sugli sviluppatori che mettono applicazioni sullo store) fallo bene e non uscirtene che a posteriori puoi rimuovere app che le persone hanno già scaricato, addirittura sul telefono.. xchè questo significa che il tuo filtro iniziale non funziona e che il sistema che hanno ideato (mutuato da ipod + itunes) ti tornerà indietro come un boomeragn .. nonostante gli indubbi vantaggi economici che sta portando...
poi sinceramente parlando, una volta che sei connesso alla rete, sia tramite telefono sia tramite computer, di fatto puoi essere controllato, il gioco sta poi nel vedere come questo controllo verrà utilizzato.

p.s. questo potere di controllo non l'ha solo apple ma c'è l'hanno anche gli altri produttori.. mi spiace che tutti se ne stiano a puntare il dito..

saluto.

D'accordissimo. Meglio un filtro all'inizio, visto il canale unico, che una rimozione ex-post.


Onori ed oneri. Tutti i giornali italiani (e mondiali) hanno riempito le pagine di articoli su iPhone al lancio del 3G e ora continuano a parlarne. E' il gadget elettronico più chiacchierato che ci sia... nel bene e nel male.

Ciao
Giorgio

Messaggio modificato da Lullaby71 il 13 Aug 2008, 11:43

alla luce dei fatti
spero che apple cambi ceo e policy verso i consumatori

lo spero in omaggio alla sua storia e in omaggio a quello che ancora oggi rappresenta (senza onorare tale immagine) agli occhi di tanti

personalmente boicotterò (pratica liberale per eccellenza) ogni prodotto nuovo della mela
comprando usato (che è anche ecologico)

se lo facciamo in tanti (boicottarli, prima o poi qualcuno ci penserà) cambieranno atteggiamento

Messaggio modificato da cenomans il 13 Aug 2008, 13:27

perché non boicottarli del tutto? prodotti nuovi e usati, così se ne accorgeranno prima, forse....

"p.s. questo potere di controllo non l'ha solo apple ma c'è l'hanno anche gli altri produttori.. mi spiace che tutti se ne stiano a puntare il dito.."

Vorrei dei dati precisi perché a me proprio non risulta. Sui Treo, per limitarmi a quello che conosco, potete installare quello che volete e nessuno viene a disinstallarvi in automatico alcunché. Ho i miei dubbi anche su Symbian, visto che viene messo opensource, e si vedrebbe subito un meccanismo del genere. Peraltro, le applicazioni scritte in Java hanno un modello di sicurezza che garantisce che quelle che vogliono effettuare certe operazioni, come collegarsi in rete o leggere sulla memoria flash, abbiano una specifica autorizzazione. Per cui, per favore dateci degli esempi, sennò bisogna concludere che si parla a vanvera

A me pare la solita vecchia storia, e scusate se sono ripetitivo: da anni esistono smartphone dove la gente può installare liberamente software, non sono mai successe tragedie collegate alla sicurezza perché esistono tecnologie collaudate che non implicano uno store centralizzato ed un killer switch. Apple li ha introdotti per controllare il mercato, tutto il resto sono palle.

Per il resto, il boicottaggio è l'unica arma che funziona, purtroppo Jobs è capace di ipnotizzare la gente con qualche gadget luccicante.