Apple, Android에서 iMessage 메시지를 보낼 수 있는 앱 차단

Apple은 발표에서 사용자 보안 및 개인정보 보호에 대한 자사의 노력을 강조하며, Beeper Mini의 iMessage 간섭 기능으로 인한 잠재적 위험(데이터 공개 및 공격과 사기의 쉬운 타깃 등)을 해결하기 위해 이러한 조치가 "필요하다"고 설명했습니다.

"사용자 보호를 위해 자격 증명 피싱 기법을 차단하고 있습니다. iMessage에 접근하는 데 사용되는 이러한 기법은 사용자 보안 및 개인정보 보호에 심각한 위험을 초래합니다."라고 회사 공식 발표문에 나와 있습니다.

MacRumors 에 따르면, Beeper Mini는 Apple의 푸시 알림 서비스를 사용하여 iMessage 프로토콜을 가로채 해당 소프트웨어가 설치된 안드로이드 기기가 실제로 Apple에서 제작한 기기라고 서버를 "믿게" 하는 방식으로 작동합니다. Apple은 이러한 방식이 "가짜 인증 정보를 사용하는" 행위이며, Apple 기기 생태계 사용자에게 보안 위험을 초래한다고 생각합니다.

한편, Beeper는 자사가 사용하는 처리 방식이 암호화 나 개인 정보 보호에 영향을 미치지 않는다고 주장하며, 회사 문서에는 발신자/수신자 외에는 누구도 메시지 내용을 읽을 수 없다는 내용이 명시되어 있습니다. 그러나 Apple은 이를 입증할 수 없으며, 위험이 존재한다고 결론지었습니다.

애플의 발표 직후, 비퍼(Beeper) CEO 에릭 미기코프스키는 비퍼 미니(Beeper Mini) 애플리케이션 프로그래밍의 보안 문제를 테스트하고 평가하기 위해 "물린 사과"와 협력할 의향을 밝혔습니다. 그는 아이폰과 안드로이드 사용자 간의 통신 채널 보안의 중요성을 강조하며, 여러 플랫폼에서 암호화되지 않은 SMS 메시지의 단점을 지적했습니다. 애플의 입장에도 불구하고, 에릭은 비퍼 미니 또는 유사 서비스의 지속적인 운영을 위한 해결책을 계속 모색하겠다고 밝혔습니다.