Apple ha disattivato il servizio iMessage di Beeper Mini per Android

Venerdì pomeriggio Beeper Mini su Android ha smesso di funzionare e Apple ha confermato oggi di “aver adottato misure per proteggere i nostri utenti bloccando le tecnologie che sfruttano credenziali false per accedere a iMessage”.

In una dichiarazione a 9to5MacApple ha affermato che le tecnologie di Beeper Mini “presentano rischi significativi per la sicurezza e la privacy degli utenti”. La prima app di Beeper, ora chiamata “Beeper Cloud”, funzionava instradando iMessage attraverso un Mac. All’inizio di questa settimana, ha introdotto Beeper Mini come una nuova app Android che si collega direttamente a iMessage. Come abbiamo riportato:

…La nuova app si collega direttamente al servizio Apple. Ciò significa che non stai accedendo al tuo ID Apple su un Mac remoto o tramite i server di Beeper, stai semplicemente accedendo direttamente tramite Apple. Da lì, i messaggi e i contenuti multimediali vengono consegnati direttamente dal tuo dispositivo ad Apple. L’azienda afferma che non ci sono server Beeper (o di chiunque altro) in esecuzione qui.

Questa sera Apple ha sottolineato specificamente “il potenziale di esposizione dei metadati e di attivazione di attacchi di spam, spam e phishing”. Mentre Beeper, che ha utilizzato il lavoro di un ricercatore di sicurezza che ha pubblicato una prova di concetto Su GitHubfornisce semplicemente iMessage per Android, la dichiarazione allude al potenziale di altre parti con intenzioni nefaste.

Inoltre, Apple ci dice che non può verificare che i falsi “iMessage” inviati tramite Beeper siano accessibili solo dal mittente e dal destinatario previsti o che mantengano la crittografia end-to-end.

Infine, Apple afferma che “continuerà a apportare aggiornamenti in futuro per proteggere i nostri utenti”, con l’introduzione di iOS 17.2 Controlla la chiave di connessione di iMessage.

Da sabato mattina, Beeper Cloud è stato riattivato, ma Beeper Mini rimane inattivo, anche se la società ha affermato che continua a lavorare su una soluzione. Beeper ha anche deciso di annullare la registrazione dei numeri di telefono Android per conto dei suoi utenti e ha esteso la prova gratuita di 7 giorni per un’altra settimana in modo che agli utenti non venga addebitato alcun costo ($ 2 al mese) mentre Beeper Mini è inattivo. .

Di seguito la dichiarazione completa di Apple:

In Apple, realizziamo i nostri prodotti e servizi con tecnologie di privacy e sicurezza leader del settore, progettate per dare agli utenti il ​​controllo dei propri dati e mantenere le informazioni personali al sicuro. Abbiamo adottato misure per proteggere i nostri utenti bloccando le tecnologie che sfruttano credenziali false per accedere a iMessage. Queste tecnologie comportavano rischi significativi per la sicurezza e la privacy degli utenti, inclusa la possibilità di rivelare metadati e consentire attacchi di spam, spam e phishing. Continueremo ad apportare aggiornamenti in futuro per proteggere i nostri utenti.

Pepper l’aveva fatto Cosa c’è da dire dopo la dichiarazione di Apple:

Sosteniamo ciò che abbiamo costruito. Beeper Mini mantiene i tuoi messaggi privati ​​e migliora la sicurezza rispetto agli SMS non crittografati. Per chiunque sostenga il contrario, saremo lieti di fornire il nostro intero codice sorgente a una terza parte concordata di comune accordo per valutare la sicurezza della nostra applicazione.

In aggiornamento…