Apple закрыла доступ к iMessage через приложение Beeper Mini для Android

Компания Apple закрыла лазейку, которую в Beeper Mini использовали для внедрения iMessage на Android, тем самым прекратив отправку синих пузырей с Android-устройств.

Изображение: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2F9to5google.com%2F2023%2F12%2F05%2Fbeeper-mini-imessage-android-app%2F&postId=947280" rel="nofollow noreferrer noopener" target="_blank">9to5google</a> 
Изображение: 9to5google 

В Apple мы создаем наши продукты и услуги с помощью ведущих в отрасли технологий конфиденциальности и безопасности, предназначенных для того, чтобы дать пользователям контроль над своими данными и обеспечить безопасность личной информации. Мы предприняли шаги по защите наших пользователей, блокируя методы, которые используют поддельные учетные данные, чтобы получить доступ к iMessage. Эти методы представляли значительные риски для безопасности и конфиденциальности пользователей, включая возможность раскрытия метаданных и включения нежелательных сообщений, спама и фишинговых атак. Мы продолжим обновлять информацию в будущем, чтобы защитить наших пользователей.

Представленное во вторник (5 декабря 2023 года) приложение Beeper Mini позволяло пользователям Android отправлять сообщения с голубым пузырем iMessage пользователям iPhone. Приложение поддерживало все функции iMessage, включая уведомления о прочтении, индикаторы набора текста, реакции и многое другое.

В тот же день компания разместила в своем блоге дорожную карту по развитию приложения на 2024 год.

Apple закрыла доступ к iMessage через приложение Beeper Mini для Android
  • Beeper Mini работал путем перехвата протокола iMessage с помощью собственной службы push-уведомлений Apple, убедив серверы Apple, что это подлинное устройство Apple. Этот метод, по словам Apple, включал в себя использование «поддельных учетных данных», что представляло значительные риски для безопасности и конфиденциальности для пользователей.
  • Beeper Mini не требовал ввода Apple ID, что отличало его от других, менее безопасных приложений iMessage для Android, таких как Sunbird. Принцип работы Beeper Mini был подробно описан в блоге, что позволило Apple понять, как он работает. В Beeper Mini использовался реверс-инжиниринг от исследователя безопасности jjtech, который также описал свою методологию и поделился пробным вариантом реализации iMessage на Github.
  • Приложение напрямую связывалось с серверами iMessage Apple и регистрировало телефонные номера пользователей Beeper как пользователей iMessage для обеспечения доступа к «синему пузырю».
  • При этом, несмотря на то, что iMessage является бесплатным, Beeper Mini предоставляло тестовый период в 7 дней, а затем требовало подписку за $2,99 в месяц.

После заявления Apple генеральный директор Beeper Эрик Мигиковски выразил готовность сотрудничать с Apple для проверки безопасности кода Beeper в The Verge. Он подчеркнул важность безопасных каналов связи между пользователями iPhone и Android, оспаривая решение Apple, подчеркнув недостатки незашифрованных SMS для кросс-платформенного обмена сообщениями. Несмотря на твердую позицию Apple, Мигиковский по-прежнему привержен поиску решений, которые могли бы обеспечить возвращение Beeper Mini или аналогичных услуг.

66
28 комментариев

Принцип свой-чужой в действии. Apple всегда ревностно охраняла свою территорию и не пускала к себе чужих. Впрочем известны и случаи захвата чужого - функция экранное время была сторонним приложением, но после добавления аналогичного функционала в iOS чужое приложение было удалено из AppStore.

2

Ты говоришь о приложения родительского контроля.

Судя по разбирательствам, эти приложения использовали MDM, функция используется в корпоративных телефонах и позволяет полностью контролировать собственные устройства компании, вплоть до их блокировки, а также слежку локаций в фоновом режиме.
Приложения не должны были использовать эту функцию на обычных потребителях.

Кто-то использовал локацию не по назначению: "misusing background location mode for purposes other than location-related features."

Те же приложения, которые исправили все нарушения, вернулись в AppStore и работают.

Но да, Apple охраняет свою территорию очень сильно, настоящие акулы бизнеса, сожрут.

1

Эх, а я всё жду свой БипБэрри от тех же разработчиков..

2

Что бы что?? ))))

и правильно, зачем iMessage на андройде...

1

Сейчас крамольную мысль скажу, но я хотел бы, чтобы Apple выпустила iMessage для андроидов и работала одинаково на всех платформах как WhatsApp, Telegram и тд.

Все же мы выбираем iPhone не по этой причине. Зря они боятся оттока покупателей из-за этого.

Еще считаю ошибкой было не лицензировать Lightning port для всех. Потому что как порт, это самое лучшее решение — классический неубиваемый папа-мама разъем.
Можно было развивать его дальше.

А теперь мы все имеем дурацкий папа-мама-папа Type-c, который засрать легче легкого, и невозможно нормально почистить

Комментарий недоступен

1