Dalam siaran persnya, Apple menekankan komitmennya terhadap keamanan dan privasi pengguna, menjelaskan bahwa langkah tersebut "diperlukan" untuk mengatasi potensi risiko dari fitur Beeper Mini yang mengganggu iMessage, seperti kebocoran data dan kerentanan terhadap serangan dan phishing.
"Kami mengambil tindakan untuk melindungi pengguna dengan memblokir teknik yang mengeksploitasi kredensial palsu. Teknik-teknik ini, yang digunakan untuk mendapatkan akses ke iMessage, menimbulkan risiko signifikan terhadap keamanan dan privasi pengguna," demikian bunyi pernyataan resmi perusahaan tersebut.
Beeper Mini memungkinkan pengguna Android untuk bergabung dengan layanan pesan iMessage milik Apple.
Menurut MacRumors , Beeper Mini bekerja dengan mencegat protokol iMessage, menggunakan layanan notifikasi push Apple untuk "meyakinkan" server bahwa perangkat Android yang menjalankan perangkat lunak ini sebenarnya adalah perangkat Apple. Apple berpendapat bahwa metode ini merupakan "penggunaan kredensial palsu" dan oleh karena itu menimbulkan risiko keamanan bagi pengguna ekosistem perangkatnya.
Sementara itu, Beeper mengklaim bahwa metode pemrosesannya tidak memengaruhi enkripsi atau privasi, dan dokumentasinya menegaskan bahwa tidak seorang pun dapat membaca isi pesan kecuali pengirim/penerima. Namun, Apple tidak dapat membuktikan hal ini dan menyimpulkan bahwa ada risiko yang terlibat.
Segera setelah pengumuman Apple, CEO Beeper, Eric Migicovsky, menyatakan kesediaannya untuk bekerja sama dengan Apple dalam memeriksa dan menilai masalah keamanan dalam pemrograman aplikasi Beeper Mini. Ia menekankan pentingnya mengamankan saluran komunikasi antara pengguna iPhone dan Android, dan menunjukkan kekurangan pesan SMS yang tidak terenkripsi di berbagai platform. Terlepas dari sikap Apple, Eric menyatakan bahwa ia akan terus mencari solusi untuk membantu Beeper Mini dan layanan serupa agar tetap beroperasi.
Tautan sumber
Komentar (0)