Appleは、iPhoneのセキュリティ強化に力を入れており、ソフトウェア配信はApp Storeのみに限定し、各アプリケーションを専用のサンドボックスで保護しています。しかし、周知の通り、Appleは好調時でも透明性が極めて低い企業です(App Storeからアプリケーションが消えた最近の事例を見れば明らかです)。
著名なiPhoneハッカー、ジョナサン・ジジアルスキー氏が、あるiPhoneフレームワークがAppeのサーバー上にあると思われるアプリケーションのブラックリストを指し示していると発言したことは、少なからぬ反感を招いた。しかし、問題のブラックリストが具体的に何をするものなのかは明確ではなかった。多くのテクノロジーサイトがこの情報をそのまま引用し、ブラックリストを「キルスイッチ」と称してアプリケーションを削除できると喧伝した。この主張を裏付ける証拠がないにもかかわらずだ。
Daring Fireball の John Gruber 氏は匿名の Apple 情報筋に話を聞いたが、その情報筋は、この機能はそれほど強力ではなく、むしろ、ブラックリスト URL が表示されるフレームワークである Core Location をアプリケーションが使用できないようにするものであり、つまり、iPhone の GPS やその他の位置データにアクセスできないことを意味すると示唆した。
Appleの情報筋によると、URLの「clbl」は「Core Location Blacklist」の略で、まさにその通りの働きをするとのことです。これはアプリを完全に無効化するブラックリストではなく、リストに載っているアプリがCore Location(当然ながらプライバシー上の理由から、iPhone SDKガイドラインで非常に厳格なルールが定められているAPI)にアクセスできないようにするためのものです。
ジジアルスキー氏は昨日、自身のブログでこのことを認めた。
ちょっとしたDNSスプーフィングで、iPhoneに独自のリストを入力し、Googleマップを含むGPSを使おうとするあらゆるアプリを効果的に停止させることができました。テーザー銃は今のところ「スタン」モードにしか設定されていないようですが、アプリを蒸発させるノブが見つかっていないだけかもしれません。
この点については、Gruber氏の意見に賛成せざるを得ません。Core Locationフレームワークは、アプリケーションを事実上停止させる可能性のあるものを隠す場所としては非常に奇妙に思えます。だからといって、そのような機能が存在しないわけではなく、おそらくこれがその機能ではないということです。Appleには特定のアプリのCore Locationへのアクセスを遮断する権利があるのでしょうか?これは少し難しい問題です。悪意のあるアプリケーションによる位置情報へのアクセスをAppleが防ぐのは、ユーザーにとって良いことのように思えますが、Apple自身、あるいはハッカーによって悪用される可能性もあるように思います。
しかし、今のところ、AppleがCore Location無効化機能を使用しているという証拠や事例は見つかっていない(問題のURLにはプレースホルダデータしか含まれていない)。また、リモートでアプリケーションを削除するメカニズムが存在するという証拠も見当たらない。そして、Apple(あるいはAT&T)がスマートフォンから削除することを望んでいる可能性のあるアプリケーションが、App Storeから既に少なくとも1つ削除されていることは確かだ。
