Acredito que a conexão de dados relacionada ao Skyhook é feita por locationd para um servidor da Apple como "mac-services.apple.com" por HTTPS (ou seja, é protegida por TLS ou SSL), para que suas informações de localização não está disponível de forma clara para qualquer pessoa que intercepte seu tráfego de rede. Isso provavelmente impediria ataques man-in-the-middle também.
Se você não se importar em executar um iPad desbloqueado, eu poderia teorizar maneiras de adicionar ou substituir certificados confiáveis e /etc/hosts registros para obter locationd para falar com um processo personalizado local em seu iPad quando ele acha que está falando com seu servidor, mas levaria algum trabalho.
Veja também: Wikipedia: Skyhook Wireless: Privacidade e Hacking , que liga a um usuário útil no XML-em-HTTPS - protocolo baseado no qual o Skyhook aparentemente usa.