Apple zastrčil díry, které umožnily předplatitelům aplikace Beeper Mini pro Android chatovat se svými přáteli z iPhonu přes iMessage.
Beeper Mini umožnil uživatelům Androidu odesílat zprávy uživatelům iPhone jako modrou bublinu namísto zelené, ale Apple nyní aplikaci zablokoval.
Kromě toho společnost vydala prohlášení k této záležitosti, ve kterém bylo jasné, že nemá v úmyslu umožnit aplikacím jako Beeper Mini využívat systém iMessage.
Zde je úplné prohlášení společnosti Apple:
Ve společnosti Apple vytváříme naše produkty a služby pomocí špičkových technologií ochrany soukromí a zabezpečení navržených tak, aby uživatelům poskytovaly kontrolu nad jejich daty a uchovávaly osobní údaje v bezpečí. Podnikli jsme kroky k ochraně našich uživatelů blokováním technik, které využívají falešné přihlašovací údaje k získání přístupu k iMessage.
„Falešné přihlašovací údaje“ jsou přesně to, jak Beeper Mini oklame servery Apple, aby si myslely, že komunikují s legitimním klientem iMessage.
Tyto techniky představovaly značná rizika pro bezpečnost a soukromí uživatelů, včetně potenciálu prozrazení metadat a umožnění nechtěných zpráv, spamu a phishingových útoků. V budoucnu budeme pokračovat v aktualizacích, abychom chránili naše uživatele.
Generální ředitel Beeper Eric Migicovsky reagoval na prohlášení Applu následujícím komentářem The Verge a další prodejny:
Pokud se Apple skutečně stará o soukromí a bezpečnost svých vlastních uživatelů iPhone, proč by zastavil službu, která nyní umožňuje jejich vlastním uživatelům posílat šifrované zprávy uživatelům Androidu, místo aby používali nezabezpečené SMS? S jejich oznámením o podpoře RCS je jasné, že Apple ví, že zde mají zející díru. Beeper Mini je tu dnes a funguje skvěle. Proč nutit uživatele iPhone zpět k odesílání nešifrovaných SMS, když chatují s přáteli na Androidu?
Samotný fakt, že se Apple obtěžoval komentovat Beeper Mini, což není první aplikace, která se pokusila přinést iMessage na Android, vám řekne vše, co potřebujete vědět o serióznosti, s jakou společnost tuto záležitost řeší.
Beeper Mini za 2 $ měsíčně umožnil uživatelům Android nejen odesílat a přijímat zprávy iMessage s end-to-end šifrováním, ale také využívat další funkce iMessage, jako jsou potvrzení o přečtení, indikátory psaní, reakce na nálepky, vysoce kvalitní mediální přílohy a již brzy.
Aplikace využívá zjištění 16letého středoškolského studenta, kterému se podařilo reverzní inženýrství protokolu iMessage. Beeper Mini toho využívá k registraci telefonních čísel Android ve službě iMessage. Tento přístup je mnohem bezpečnější než jiná řešení, která jednoduše směrují zprávy přes servery Mac mini a vyžadují svěření pověření Apple ID třetí straně.
iMessage je dokonalou vstupní branou ekosystému iOS a konečným uzamčením. Apple uvažoval o přenesení iMessage na Android, ale manažeři tento nápad zavrhli, protože si mysleli, že by to kanibalizovalo prodeje iPhonů.
Apple se vyhnul tvrdému zásahu proti iMessage ze strany evropských regulačních orgánů, kteří neshledali iMessage u firemních uživatelů dostatečně populární, aby ospravedlnily vládní kroky.
Hlavním důvodem je pravděpodobně rostoucí regulační tlak Apple oznámil podporu pro protokol Rich Communication Services (RCS). někdy v roce 2024. Cílem RCS je nahradit SMS/MMS moderními možnostmi zasílání zpráv.
Zatímco zprávy RCS se budou zobrazovat jako zelená bublina Podpora RCS od společnosti Apple zlepší zážitek ze zasílání zpráv mezi uživateli iPhone a Android pomocí funkcí, jako jsou potvrzení o přečtení, indikátory psaní, média vyšší kvality atd.