W swoim komunikacie prasowym firma Apple podkreśliła swoje zaangażowanie na rzecz bezpieczeństwa i prywatności użytkowników, wyjaśniając, że posunięcie to jest „konieczne” w celu zaradzenia potencjalnym zagrożeniom wynikającym z funkcji Beeper Mini zakłócających działanie iMessage, takim jak wycieki danych i podatność na ataki i phishing.
„Podejmujemy działania mające na celu ochronę użytkowników poprzez blokowanie technik wykorzystujących fałszywe dane uwierzytelniające. Techniki te, wykorzystywane do uzyskiwania dostępu do iMessage, stanowią poważne zagrożenie dla bezpieczeństwa i prywatności użytkowników” – czytamy w oficjalnym oświadczeniu firmy.
Beeper Mini umożliwia użytkownikom Androida dołączenie do usługi przesyłania wiadomości iMessage firmy Apple.
Według serwisu MacRumors , Beeper Mini przechwytuje protokół iMessage, wykorzystując usługę powiadomień push firmy Apple, aby „przekonać” serwer, że urządzenie z systemem Android, na którym działa to oprogramowanie, jest w rzeczywistości urządzeniem Apple. Apple twierdzi, że ta metoda stanowi „używanie sfałszowanych danych uwierzytelniających”, a zatem stanowi zagrożenie dla bezpieczeństwa użytkowników ekosystemu jego urządzeń.
Tymczasem Beeper twierdzi, że jego metoda przetwarzania nie wpływa na szyfrowanie ani prywatność, a jego dokumentacja stwierdza, że nikt poza nadawcą/odbiorcą nie może odczytać treści wiadomości. Apple nie było jednak w stanie tego udowodnić i stwierdziło, że istnieje ryzyko.
Zaraz po ogłoszeniu przez Apple, prezes Beeper, Eric Migicovsky, wyraził gotowość współpracy z Apple w celu zbadania i oceny problemów bezpieczeństwa w oprogramowaniu aplikacji Beeper Mini. Podkreślił wagę zabezpieczenia kanału komunikacji między użytkownikami iPhone'ów a Androidem i zwrócił uwagę na wady niezaszyfrowanych wiadomości SMS na różnych platformach. Pomimo stanowiska Apple, Eric zadeklarował, że będzie nadal poszukiwał rozwiązań, które umożliwią dalsze działanie Beeper Mini i podobnych usług.
Link źródłowy
Komentarz (0)