Kilka firm próbowało znaleźć sposób, aby iMessage działało poza urządzeniami Apple. Beeperowi udało się na chwilę, ale Apple będzie blokować tego typu próby.
W piątkowe popołudnie aplikacja Beeper Mini na Androida przestała działać, a firma Apple potwierdziła teraz, że „podjęła kroki w celu ochrony użytkowników poprzez blokowanie technik wykorzystujących fałszywe dane uwierzytelniające w celu uzyskania dostępu do iMessage”. W oświadczeniu dla 9to5Mac Apple stwierdziło, że „techniki Beepera Mini stwarzają poważne ryzyko dla bezpieczeństwa i prywatności użytkowników”.
Pierwsza aplikacja Beeper – obecnie nazywana „Beeper Cloud” – działała poprzez przekierowywanie iMessage przez komputer Mac. Na początku tego tygodnia firma wprowadziła Beeper Mini jako nową aplikację na Androida, która bezpośrednio wykorzystuje iMessage i miała łączyć się bezpośrednio z usługą Apple’a.
Oznacza to, że w aplikacji nie logowano się do swojego Apple ID na zdalnym komputerze Mac ani za pośrednictwem serwerów Beepera – logowano się po prostu bezpośrednio przez usługę Apple’a. Stamtąd wiadomości i multimedia były w podobny sposób przekazywane bezpośrednio z urządzenia do Apple’a. Firma twierdziła, że nie wykorzystywała do tego celu żadnych serwerów Beepera (ani innej firmy trzeciej).
Teraz Apple szczegółowo wspomniało o „potencjale ujawnienia metadanych i umożliwieniu niechcianych wiadomości, spamu i ataków phishingowych”. Podczas gdy Beeper, który wykorzystał prace badacza bezpieczeństwa, który opublikował dowód koncepcji na Githubie, udostępniło iMessage dla Androida, to oświadczenie nawiązuje do potencjału innych stron o bardziej nikczemnych zamiarach.
Ponadto Apple poinformowało, że nie może zweryfikować, czy te fałszywe „iMessages” wysyłane za pośrednictwem usługi Beeper są dostępne wyłącznie dla zamierzonego nadawcy i odbiorcy lub czy zapewniają kompleksowe szyfrowanie.
Na koniec Apple twierdzi, że „będzie nadal wprowadzać aktualizacje, aby chronić użytkowników” pod systemem iOS 17.2, w którym zostanie wprowadzona weryfikacja klucza kontaktowego iMessage: póki co „wszelka komunikacja międzyplatformowa będzie wykorzystywać (niezwykle przestarzały) i niebezpieczny protokół SMS”.
W sobotę rano usługa Beeper Cloud została ponownie włączona, ale Beeper Mini nadal nie działa, chociaż firma twierdzi, że kontynuuje prace nad rozwiązaniem. Firma Beeper podjęła również decyzję o wyrejestrowaniu numerów telefonów z systemem Android w imieniu swoich użytkowników i przedłużyła 7-dniowy bezpłatny okres próbny o kolejny tydzień, aby użytkownicy nie byli obciążani opłatami (2 dolary miesięcznie) w czasie awarii Beepera Mini.
Pełne oświadczenie Apple’a:
W Apple budujemy nasze produkty i usługi w oparciu o wiodące w branży technologie ochrony prywatności i bezpieczeństwa, zaprojektowane tak, aby zapewnić użytkownikom kontrolę nad ich danymi i zapewnić bezpieczeństwo danych osobowych. Podjęliśmy kroki, aby chronić naszych użytkowników, blokując techniki wykorzystujące fałszywe dane uwierzytelniające w celu uzyskania dostępu do iMessage. Techniki te stwarzały poważne ryzyko dla bezpieczeństwa i prywatności użytkowników, w tym możliwość ujawnienia metadanych i umożliwienia niechcianych wiadomości, spamu i ataków typu phishing. Będziemy nadal wprowadzać aktualizacje w przyszłości, aby chronić naszych użytkowników.
Po oświadczeniu Apple’a Beeper oświadczył:
Podtrzymujemy nasze stanowisko. Beeper Mini zapewnia prywatność Twoich wiadomości i zwiększa bezpieczeństwo w porównaniu z niezaszyfrowanymi SMS-ami. Jeśli ktoś twierdzi inaczej, chętnie udostępnimy cały nasz kod źródłowy wspólnie uzgodnionej stronie trzeciej w celu oceny bezpieczeństwa naszej aplikacji.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: 9TO5Mac
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.