Appleはプレスリリースの中で、ユーザーのセキュリティとプライバシーへの取り組みを強調し、データ漏洩や攻撃、フィッシングに対する脆弱性など、Beeper MiniのiMessageに干渉する機能に起因する潜在的なリスクに対処するために、今回の措置は「必要」だったと説明した。
「当社は、偽造された認証情報を悪用する手法をブロックすることで、ユーザーを保護するための措置を講じています。iMessageへの不正アクセスに用いられるこれらの手法は、ユーザーのセキュリティとプライバシーに重大なリスクをもたらします」と、同社の公式声明には記されている。
Beeper Miniを使用すると、AndroidユーザーはAppleのiMessageメッセージングサービスに参加できます。
MacRumorsによると、Beeper MiniはiMessageプロトコルを傍受し、Appleのプッシュ通知サービスを利用して、このソフトウェアを実行しているAndroidデバイスが実際にはAppleデバイスであるとサーバーに「信じ込ませる」ことで動作する。Appleはこの手法が「偽造された認証情報の使用」にあたり、自社デバイスエコシステムのユーザーにセキュリティリスクをもたらすと主張している。
一方、Beeperは、その処理方法は暗号化やプライバシーに影響を与えないと主張しており、同社のドキュメントには、送信者と受信者以外は誰もメッセージの内容を読み取ることができないと明記されている。しかし、Appleはこの主張を証明できず、リスクが存在すると結論付けた。
Appleの発表直後、BeeperのCEOであるエリック・ミギコフスキー氏は、Beeper Miniアプリケーションのプログラミングにおけるセキュリティ上の問題点を調査・評価するためにAppleと協力する意向を表明した。同氏は、iPhoneユーザーとAndroidユーザー間の通信チャネルのセキュリティ確保の重要性を強調し、プラットフォーム間で暗号化されていないSMSメッセージの欠点を指摘した。Appleの姿勢にもかかわらず、ミギコフスキー氏は、Beeper Miniや同様のサービスが継続して運営できるよう、解決策を模索し続けると述べた。
ソースリンク
コメント (0)