AppleはAndroidがiMessageを送信できるようにするアプリをブロックします。

Appleはプレスリリースで、ユーザーのセキュリティとプライバシーへの取り組みを強調し、この措置は、データ漏洩や攻撃およびフィッシングに対する脆弱性など、iMessageに干渉するBeeper Miniの機能による潜在的なリスクに対処するために「必要」だったと説明した。

同社の公式声明には、「偽造認証情報を悪用する手法をブロックすることで、ユーザーを保護するための措置を講じています。iMessageへのアクセスに利用されるこれらの手法は、ユーザーのセキュリティとプライバシーに重大なリスクをもたらします」と記されている。

MacRumorsによると、Beeper MiniはiMessageプロトコルを傍受し、Appleのプッシュ通知サービスを利用して、このソフトウェアを実行しているAndroidデバイスが実際にはAppleデバイスであるとサーバーに「確信」させるという。Appleは、この手法は「偽造認証情報の使用」に該当し、Appleデバイスエコシステムのユーザーにセキュリティリスクをもたらすと主張している。

一方、Beeperは、その処理方法が暗号化やプライバシーに影響を与えないと主張しており、その資料では送信者と受信者以外はメッセージの内容を読むことができないと断言しています。しかし、Appleはこれを証明できず、リスクがあると結論付けました。

Appleの発表直後、BeeperのCEOであるエリック・ミジコフスキー氏は、Beeper Miniアプリケーションのプログラミングにおけるセキュリティ問題の調査と評価においてAppleと協力する意向を表明しました。彼は、iPhoneとAndroidユーザー間の通信チャネルのセキュリティ確保の重要性を強調し、プラットフォーム間で暗号化されていないSMSメッセージの欠点を指摘しました。Appleの姿勢にもかかわらず、エリック氏はBeeper Miniや類似サービスの運営を継続するための解決策を模索し続けると述べました。