Nie tylko Ty: Apple podjął kroki, aby zablokować dostęp do iMessage przy użyciu fałszywych danych uwierzytelniających

W najnowszym rozdziale poświęconym konfrontacji niebieskich bąbelków z zielonymi bąbelkami Apple zablokował dostęp do iMessage przy użyciu danych uwierzytelniających podszywających się pod Apple, aby chronić swoich klientów, poinformowała CNET w sobotni wieczór firma. Dzieje się tak po tym, jak firmy takie jak Beeper i Nothing wypuściły aplikacje na Androida, które oferowały obejście.

Producent iPhone’a stwierdził, że nie może zweryfikować, czy wiadomości wysyłane w nieautoryzowany sposób są prawidłowymi danymi uwierzytelniającymi Apple. Wiadomości wysyłane za pośrednictwem iMessage są szyfrowane od początku do końca, aby mieć pewność, że nikt oprócz nadawcy i odbiorcy nie będzie miał do nich dostępu. Apple oświadczyło, że zakazał stosowania „fałszywych danych uwierzytelniających”, aby chronić swoich klientów.

Posunięcie to następuje niecały tydzień po tym, jak Beeper dokonał inżynierii wstecznej dostępu do iMessage, aby osoby korzystające z Androida lub Windowsa mogły korzystać z usługi i wysyłać wiadomości iMessage z urządzeń innych niż Apple. Wiadomości wysyłane do właściciela iPhone’a, które zwykle pojawiają się w postaci zielonych dymków od użytkownika Androida za pośrednictwem SMS-ów, mają kolor niebieski, jeśli zostały wysłane z aplikacji Beeper Mini na Androida lub Beeper Cloud, oryginalnej wersji usługi, która przekierowywała iMessage przez komputer Mac.

„W Apple budujemy nasze produkty i usługi w oparciu o wiodące w branży technologie ochrony prywatności i bezpieczeństwa, zaprojektowane tak, aby zapewnić użytkownikom kontrolę nad ich danymi i zapewnić bezpieczeństwo danych osobowych” – stwierdził Apple w oświadczeniu przekazanym CNET. „Podjęliśmy kroki, aby chronić naszych użytkowników, blokując technologie wykorzystujące fałszywe dane uwierzytelniające w celu uzyskania dostępu do iMessage”.

Aby zachować kompleksowe szyfrowanie, Apple nie może weryfikować wiadomości wysyłanych za pośrednictwem aplikacji udających, że zawierają prawidłowe dane uwierzytelniające.

„Technologie te stwarzają poważne ryzyko dla bezpieczeństwa i prywatności użytkowników, w tym mogą ujawniać metadane i umożliwiać ataki typu spam, spam i phishing” – stwierdził Apple. „Będziemy nadal wprowadzać aktualizacje w przyszłości, aby chronić naszych użytkowników”.

Użytkownicy Beeper Mini zabrali się do Reddita w piątek poinformował, że nie może wysyłać ani odbierać wiadomości za pomocą aplikacji.

„To zdumiewające czytać, że Beeper Mini w jakiś sposób sprawia, że ​​ta komunikacja jest mniej bezpieczna i mniej prywatna, ponieważ jest to odwrotność tego, co się dzieje” – powiedział współzałożyciel Beeper Eric Migicowski w sobotniej rozmowie telefonicznej z CNET. „To, co zrobiliśmy, polegało na zaszyfrowaniu tych rozmów. Szokujące jest stwierdzenie, które jest niemal dokładnym przeciwieństwem tego, co się stało. „

Wiadomości wysyłane SMS-em pomiędzy użytkownikami Androida i iPhone’a nie są szyfrowane. Jednak w zeszłym tygodniu przez trzy dni aplikacja Beeper Mini umożliwiała właścicielom Androida i iPhone’a bezpieczną komunikację za pomocą kompleksowego szyfrowania. Migicowski wyjaśnił, że Apple nie kontaktował się bezpośrednio z nim ani z jego firmą. Wyjaśnił, że piątkowa awaria rozpoczęła się o 11:30 i wyłączyła usługi Beeper Mini i Beeper Cloud, ale jego zespołowi udało się ponownie uruchomić Beeper Cloud w ciągu 23 godzin.

„Uruchamialiśmy Beeper Cloud. Zatem jakiekolwiek jest to stwierdzenie, jak stwierdził Apple, nie jest ono do końca prawdą. Lub cokolwiek, co przez to rozumieją, nie jest prawdą” – powiedział Migicowski. „Na dzień dzisiejszy wszystko działa świetnie.”

Więc, co dalej? Wszystko to wynika z niedawnego oświadczenia Apple, że w 2024 r. przyjmie standard wysyłania SMS-ów RCS. Nie uwzględnia to jednak Beepera.
„Jeśli ktoś wątpi w bezpieczeństwo i prywatność naszej aplikacji, chętnie udostępnimy jego kod źródłowy wspólnie uzgodnionej stronie trzeciej i pozwolimy jej pełnić rolę arbitra w tej sprawie” – powiedział Migicowski. „Nadzwyczajne twierdzenia wymagają niezwykłych dowodów”.

Patrz na to: Odprawa na 1 miesiąc: Testowaliśmy baterie iPhone’a 15 Pro i Pro Max

10:13

Pierwotnie opublikowano o 18:32 czasu pacyficznego.
Zaktualizowano o 19:43, aby uwzględnić dane z Beepera.