Dans l'annonce, Apple a souligné son engagement envers la sécurité et la confidentialité des utilisateurs, expliquant que cette décision était « nécessaire » pour faire face aux risques potentiels liés aux fonctionnalités d'interférence d'iMessage du Beeper Mini, telles que la divulgation de données, ce qui le rend facile à devenir une cible d'attaques et de fraudes.
« Nous prenons des mesures pour protéger nos utilisateurs en bloquant les techniques de phishing d'identifiants. Ces techniques utilisées pour accéder à iMessage présentent des risques importants pour la sécurité et la confidentialité des utilisateurs », peut-on lire dans le communiqué officiel de l'entreprise.
Beeper Mini permet aux utilisateurs d'Android de rejoindre le service de messagerie iMessage d'Apple
Selon MacRumors , Beeper Mini fonctionne en interceptant le protocole iMessage, en utilisant le service de notifications push d'Apple pour « convaincre » le serveur que l'appareil Android sur lequel le logiciel est installé est en réalité un appareil fabriqué par Apple. Apple estime que cette méthode consiste à « utiliser de fausses informations d'authentification » et présente un risque pour la sécurité des utilisateurs de son écosystème d'appareils.
Beeper affirme que le traitement utilisé ne compromet ni le chiffrement ni la confidentialité, et sa documentation précise également que personne ne peut lire le contenu des messages, hormis l'expéditeur/le destinataire. Cependant, Apple ne peut le prouver et conclut à l'existence d'un risque.
Immédiatement après l'annonce d'Apple, Eric Migicovsky, PDG de Beeper, a exprimé sa volonté de coopérer avec la « pomme croquée » pour tester et évaluer les problèmes de sécurité liés à la programmation de l'application Beeper Mini. Il a souligné l'importance de sécuriser les communications entre les utilisateurs d'iPhone et d'Android, et a souligné les inconvénients des SMS non chiffrés sur plusieurs plateformes. Malgré la position d'Apple, Eric a déclaré qu'il continuerait de rechercher des solutions pour assurer le fonctionnement de Beeper Mini ou de services similaires.
Lien source
Comment (0)