Sajtóközleményében az Apple hangsúlyozta elkötelezettségét a felhasználók biztonsága és adatvédelme iránt, kifejtve, hogy a lépés "szükséges" volt a Beeper Mini iMessage-et zavaró funkcióiból eredő lehetséges kockázatok, például az adatszivárgások, valamint a támadásokkal és adathalászattal szembeni sebezhetőség kezelése érdekében.
„Intézkedéseket teszünk a felhasználók védelme érdekében azáltal, hogy blokkoljuk a hamisított hitelesítő adatokat kihasználó technikákat. Ezek a technikák, amelyeket az iMessage-hez való hozzáférés megszerzésére használnak, jelentős kockázatot jelentenek a felhasználók biztonságára és adatvédelmére nézve” – olvasható a vállalat hivatalos közleményében.
A Beeper Mini lehetővé teszi az Android-felhasználók számára, hogy csatlakozzanak az Apple iMessage üzenetküldő szolgáltatásához.
A MacRumors szerint a Beeper Mini az iMessage protokollt elfogva működik, az Apple push értesítési szolgáltatását használva, hogy „meggyőzze” a szervert arról, hogy a szoftvert futtató Android-eszköz valójában egy Apple-eszköz. Az Apple azzal érvel, hogy ez a módszer „hamisított hitelesítő adatok használatát” jelenti, és ezért biztonsági kockázatot jelent az eszközökoszisztémájának felhasználóira nézve.
Eközben a Beeper azt állítja, hogy a feldolgozási módszerük nem befolyásolja a titkosítást vagy az adatvédelmet, és a dokumentációjuk szerint senki sem olvashatja el az üzenet tartalmát, kivéve a feladót/címzettet. Az Apple azonban ezt nem tudta bizonyítani, és arra a következtetésre jutott, hogy fennáll a kockázat.
Az Apple bejelentése után azonnal Eric Migicovsky, a Beeper vezérigazgatója kifejezte együttműködési szándékát az Apple-lel a Beeper Mini alkalmazás programozásában található biztonsági problémák vizsgálatában és értékelésében. Hangsúlyozta az iPhone és az Android felhasználók közötti kommunikációs csatorna biztonságossá tételének fontosságát, és rámutatott a titkosítatlan SMS-üzenetek platformfüggetlen hiányosságaira. Az Apple álláspontja ellenére Eric kijelentette, hogy továbbra is megoldásokat keres a Beeper Mini és a hasonló szolgáltatások további működésének elősegítésére.
[hirdetés_2]
Forráslink
Hozzászólás (0)