Apple запуши дупки, които позволиха на абонатите на Android приложението Beeper Mini да чатят с приятелите си на iPhone през iMessage.
Beeper Mini позволи на потребителите на Android да изпращат съобщения до потребителите на iPhone като синьо балонче вместо зелено, но Apple вече блокира приложението.
Освен това, компанията излезе с изявление по въпроса, в което стана ясно, че няма намерение да позволява на приложения като Beeper Mini да експлоатират системата iMessage.
Ето пълното изявление на Apple:
В Apple изграждаме нашите продукти и услуги с водещи в индустрията технологии за поверителност и сигурност, предназначени да дадат на потребителите контрол върху техните данни и да пазят личната информация в безопасност. Предприехме стъпки, за да защитим нашите потребители, като блокираме техники, които използват фалшиви идентификационни данни, за да получат достъп до iMessage.
„Фалшиви идентификационни данни“ е точно начинът, по който Beeper Mini заблуждава сървърите на Apple да си мислят, че взаимодействат с легитимен клиент на iMessage.
Тези техники представляват значителни рискове за сигурността и поверителността на потребителите, включително потенциала за излагане на метаданни и позволяване на нежелани съобщения, спам и фишинг атаки. Ще продължим да правим актуализации в бъдеще, за да защитим нашите потребители.
Изпълнителният директор на Beeper Ерик Мигиковски реагира на изявлението на Apple със следния коментар към На ръба и други обекти:
Ако Apple наистина се интересува от поверителността и сигурността на собствените си потребители на iPhone, защо биха спрели услуга, която позволява на собствените им потребители сега да изпращат криптирани съобщения до потребители на Android, вместо да използват незащитени SMS? С тяхното обявяване на поддръжката на RCS е ясно, че Apple знае, че имат зейнала дупка тук. Beeper Mini е тук днес и работи чудесно. Защо да принуждавате потребителите на iPhone да се върнат към изпращане на некриптирани SMS, когато чатят с приятели на Android?
Самият факт, че Apple си направи труда да коментира Beeper Mini, което не е първото приложение, което се опитва да пренесе iMessage в Android, ви казва всичко, което трябва да знаете за сериозността, с която компанията третира този въпрос.
За $2/месец Beeper Mini позволи на потребителите на Android не само да изпращат и получават iMessages с криптиране от край до край, но и да се възползват от други функции на iMessage, като разписки за четене, индикатори за въвеждане, реакции на стикери, висококачествени медийни прикачени файлове и скоро.
Приложението използва открития на 16-годишен гимназист, който е успял да направи обратно инженерство на протокола iMessage. Beeper Mini се възползва от това, за да регистрира телефонни номера с Android в услугата iMessage. Подходът е много по-сигурен от други решения, които просто насочват съобщения през Mac mini сървъри и изискват да поверите идентификационните си данни за Apple ID на трета страна
iMessage е перфектният портален наркотик на екосистемата на iOS и най-доброто заключване. Apple обмисля пренасянето на iMessage към Android, но ръководителите отхвърлиха идеята, защото смятаха, че това ще намали продажбите на iPhone.
Apple избегна репресиите срещу iMessage от европейските регулатори, които не намериха iMessage за достатъчно популярен сред бизнес потребителите, за да оправдаят действията на правителството.
Увеличаването на регулаторния натиск вероятно е измамната причина Apple обяви поддръжка за протокола Rich Communication Services (RCS). някъде през 2024 г. RCS има за цел да замени SMS/MMS с модерни възможности за съобщения.
Докато RCS съобщенията ще се показват като зелен балон , поддръжката на Apple за RCS ще подобри изживяването при обмен на съобщения между потребителите на iPhone и Android с функции като разписки за четене, индикатори за въвеждане, медии с по-високо качество и др.