در این اطلاعیه، اپل بر تعهد خود به امنیت و حریم خصوصی کاربران تأکید کرد و توضیح داد که این اقدام برای مقابله با خطرات احتمالی ناشی از ویژگیهای تداخل iMessage در Beeper Mini، مانند افشای دادهها و قرار گرفتن آسان در معرض حملات و کلاهبرداری، «ضروری» بوده است.
در اطلاعیه رسمی این شرکت آمده است: «ما با مسدود کردن تکنیکهای فیشینگ اعتبارنامه، برای محافظت از کاربران خود اقدام میکنیم. این تکنیکهای مورد استفاده برای دسترسی به iMessage خطرات قابل توجهی را برای امنیت و حریم خصوصی کاربران ایجاد میکنند.»
Beeper Mini به کاربران اندروید اجازه میدهد تا به سرویس پیامرسان iMessage اپل بپیوندند.
طبق گزارش MacRumors ، Beeper Mini با رهگیری پروتکل iMessage و با استفاده از سرویس اعلانهای فوری اپل، سرور را "متقاعد" میکند تا باور کند که دستگاه اندرویدی که این نرمافزار روی آن نصب شده، در واقع یک دستگاه ساخت اپل است. "اپل" معتقد است که این روش نوعی "استفاده از اطلاعات احراز هویت جعلی" است و خطرات امنیتی را برای کاربران اکوسیستم دستگاههایش ایجاد میکند.
در همین حال، Beeper ادعا میکند که پردازش مورد استفادهاش تاثیری بر رمزگذاری یا حریم خصوصی ندارد و اسناد این شرکت نیز تأیید میکند که هیچکس نمیتواند محتوای پیامها را به جز فرستنده/گیرنده بخواند. با این حال، اپل نمیتواند این را ثابت کند و نتیجه میگیرد که خطری وجود دارد.
بلافاصله پس از اعلام اپل، اریک میگیکوفسکی، مدیرعامل Beeper، تمایل خود را برای همکاری با "سیب گاز زده" برای آزمایش و ارزیابی مسائل امنیتی در برنامهنویسی برنامه Beeper Mini ابراز کرد. او بر اهمیت ایمنسازی کانال ارتباطی بین کاربران آیفون و اندروید تأکید کرد و به کاستیهای پیامهای کوتاه رمزگذاری نشده در پلتفرمهای مختلف اشاره کرد. علیرغم موضع اپل، اریک اعلام کرد که به دنبال راهحلهایی برای کمک به ادامه فعالیت Beeper Mini یا سرویسهای مشابه خواهد بود.
لینک منبع
نظر (0)