Apple은 발표에서 사용자 보안 및 개인정보 보호에 대한 회사의 의지를 강조하며, Beeper Mini의 iMessage 방해 기능으로 인한 데이터 공개 등의 잠재적 위험을 처리하기 위해 이러한 조치가 "필요하다"고 설명했습니다. 이러한 위험은 공격 및 사기의 표적이 되기 쉽게 만듭니다.
"사용자 보호를 위해 자격 증명 피싱 기법을 차단하고 있습니다. iMessage 접근에 사용되는 이러한 기법은 사용자 보안 및 개인정보 보호에 심각한 위험을 초래합니다."라고 회사 공식 발표문에 나와 있습니다.
Beeper Mini를 사용하면 Android 사용자가 Apple의 iMessage 메시징 서비스에 가입할 수 있습니다.
MacRumors 에 따르면, Beeper Mini는 Apple의 푸시 알림 서비스를 이용하여 iMessage 프로토콜을 가로채 소프트웨어가 설치된 안드로이드 기기가 실제로 Apple에서 제작한 기기라고 서버를 "믿게" 하는 방식으로 작동합니다. Apple은 이러한 방식이 "가짜 인증 정보를 사용하는" 행위이며, 자사 기기 생태계 사용자에게 보안 위험을 초래한다고 생각합니다.
한편, Beeper는 사용하는 처리 방식이 암호화 나 개인 정보 보호에 영향을 미치지 않는다고 주장하며, 설명서에는 발신자/수신자 외에는 누구도 메시지 내용을 읽을 수 없다고 명시되어 있습니다. 그러나 Apple은 이를 증명할 수 없으며 위험이 존재한다고 결론지었습니다.
애플의 발표 직후, 비퍼(Beeper) CEO 에릭 미기코프스키(Eric Migicovsky)는 비퍼 미니(Beeper Mini) 애플리케이션 프로그래밍의 보안 문제를 테스트하고 평가하기 위해 "물린 사과"와 협력할 의향을 밝혔습니다. 그는 아이폰과 안드로이드 사용자 간의 통신 채널 보안의 중요성을 강조하며, 여러 플랫폼에서 암호화되지 않은 SMS 메시지의 단점을 지적했습니다. 애플의 입장에도 불구하고, 에릭은 비퍼 미니 또는 유사 서비스의 지속적인 운영을 위한 해결책을 계속해서 모색할 것이라고 밝혔습니다.
[광고_2]
소스 링크
댓글 (0)