Użytkownicy Androida nie mogą już korzystać z iMessage za pośrednictwem aplikacji Beeper Mini. Funkcjonowanie iMessage na Androidzie dzięki aplikacji Beeper Mini trwało zaledwie kilka dni.
Apple zablokowało bowiem lukę, którą wykorzystywało Beeper Mini do przeniesienia iMessage na Androida, kończąc tym samym erę niebieskich dymków na urządzeniach konkurencji. Beeper Mini przestał działać wczoraj, a użytkownicy otrzymali komunikat o błędzie: „wyszukiwanie na serwerze nie powiodło się: upłynął czas oczekiwania na zapytanie”. Twórcy oprogramowania poinformowali na X, że badają sprawę, ale CEO Beeper, Eric Migicovsky, powiedział TechCrunch, że wszystkie dane wskazują, iż Apple faktycznie znalazło sposób, aby uniemożliwić działanie Beeper Mini.
Po kilku godzinach Apple potwierdziło, że zablokowało system wykorzystywany przez Beeper. Wyjaśniając swoją decyzję o zablokowaniu dostępu Beeper do swoich serwerów, Apple stwierdziło, że podjęło „kroki w celu ochrony naszych użytkowników, blokując techniki wykorzystujące fałszywe dane uwierzytelniające do uzyskania dostępu do iMessage”. Dodatkowo zasugerowało, że metody stosowane przez Beeper „stwarzały znaczne ryzyko dla bezpieczeństwa i prywatności użytkowników, w tym ryzyko wyjawienia metadanych oraz aktywacji niechcianych wiadomości, spamu i ataków phishingowych”.
Wprowadzona w zeszłym tygodniu, aplikacja Beeper Mini wykorzystywała zdekodowane protokoły i szyfrowanie iMessage, korzystając z serwerów iMessage Apple, aby umożliwić użytkownikom Androida wysyłanie wiadomości iMessage do użytkowników iPhone’a. Aplikacja obsługiwała wszystkie funkcje iMessage, w tym potwierdzenia przeczytania, wskaźniki pisania, reakcje i inne. Beeper Mini nie wymagał identyfikatora Apple, w przeciwieństwie do innych mniej bezpiecznych aplikacji „iMessage” na Androida, takich jak Sunbird. Beeper Mini wykorzystywał inżynierię wsteczną badacza bezpieczeństwa jjtech, który przedstawił swoją metodologię i udostępnił wersję demonstracyjną iMessage na Githubie. Aplikacja komunikowała się bezpośrednio z serwerami iMessage Apple i rejestrowała numery telefonów użytkowników Beeper jako użytkowników iMessage, umożliwiając dostęp do niebieskich dymków. Te informacje były bardzo przydatne dla Apple, aby zrozumieć, jak zablokować cały przepływ.
Tymczasem amerykańska senator Elizabeth Warren postanowiła wesprzeć Beeper. Warren, zwolenniczka bardziej rygorystycznego egzekwowania przepisów antymonopolowych, wyraziła swoje poparcie dla Beeper na X i zastanawia się, dlaczego Apple zdecydowało się ograniczyć konkurenta. W jej poście podkreślono, że ruch Apple teraz przyciągnął uwagę ustawodawców.
„Teksty w zielonych bąbelkach są mniej bezpieczne. Dlaczego więc Apple blokuje nową aplikację, która pozwala użytkownikom Androida rozmawiać z użytkownikami iPhone’a na iMessage?”, czytamy w poście Warren. „Dyrektorzy dużych firm technologicznych chronią zyski, tłamsząc konkurencję. Komunikacja między różnymi platformami powinna być łatwa i bezpieczna”, stwierdziła.
Beeper twierdzi jednak, że jest w stanie zaoferować ten sam poziom szyfrowania, co iMessage, ale nie poddał swojej aplikacji kontroli bezpieczeństwa przez strony trzecie przed jej uruchomieniem.
