Apple bloque une application permettant à Android d'envoyer des messages iMessage.

Dans son communiqué de presse, Apple a souligné son engagement envers la sécurité et la confidentialité des utilisateurs, expliquant que cette mesure était « nécessaire » pour remédier aux risques potentiels liés aux fonctionnalités du Beeper Mini qui interfèrent avec iMessage, tels que les fuites de données et la vulnérabilité aux attaques et au phishing.

« Nous prenons des mesures pour protéger les utilisateurs en bloquant les techniques d'exploitation d'identifiants falsifiés. Ces techniques, utilisées pour accéder à iMessage, présentent des risques importants pour la sécurité et la confidentialité des utilisateurs », indique le communiqué officiel de l'entreprise.

D'après MacRumors , Beeper Mini intercepte le protocole iMessage et utilise le service de notifications push d'Apple pour faire croire au serveur que l'appareil Android exécutant ce logiciel est en réalité un appareil Apple. Apple affirme que cette méthode constitue une utilisation frauduleuse d'identifiants et représente donc un risque pour la sécurité des utilisateurs de son écosystème.

De son côté, Beeper affirme que sa méthode de traitement n'affecte ni le chiffrement ni la confidentialité, et sa documentation assure que seul l'expéditeur ou le destinataire peut lire le contenu des messages. Cependant, Apple n'a pas pu le prouver et a conclu à l'existence d'un risque.

Immédiatement après l'annonce d'Apple, Eric Migicovsky, PDG de Beeper, s'est dit prêt à coopérer avec la firme pour examiner et évaluer les failles de sécurité de l'application Beeper Mini. Il a insisté sur l'importance de sécuriser les communications entre les utilisateurs d'iPhone et d'Android, et a souligné les risques liés au chiffrement des SMS sur toutes les plateformes. Malgré la position d'Apple, Eric a affirmé qu'il continuerait de rechercher des solutions pour assurer la continuité de Beeper Mini et des services similaires.