Skip to main content

В пятницу днем ​​Beeper Mini на Android перестал работать, и сегодня Apple подтвердила, что «предприняла шаги для защиты наших пользователей, заблокировав методы, использующие поддельные учетные данные для получения доступа к iMessage».

В заявлении для Apple заявила, что методы Beeper Mini «представляют значительные риски для безопасности и конфиденциальности пользователей». Первое приложение Beeper — теперь называемое «Beeper Cloud» — работало путем маршрутизации iMessage через Mac. Ранее на этой неделе компания представила Beeper Mini как новое приложение для Android, которое напрямую использует iMessage. Как мы сообщали:

…новое приложение подключается напрямую к сервису Apple. Это означает, что вы не входите в свой Apple ID на удаленном Mac или через серверы Beeper — вы просто входите в систему напрямую через Apple. Отсюда сообщения и мультимедиа аналогичным образом передаются прямо с вашего устройства в Apple. По словам компании, здесь не задействованы серверы Beeper (или чьи-либо еще).

Сегодня вечером Apple особо упомянула о «потенциальной возможности раскрытия метаданных и возможности нежелательных сообщений, спама и фишинговых атак». В то время как Beeper, который использовал работу исследователя безопасности, опубликовавшего доказательство концепции на Github, всего лишь предоставляет iMessage для Android, это заявление намекает на потенциал других сторон с более гнусными намерениями.

Кроме того, Apple сообщает нам, что не может проверить, что эти фальшивые «iMessages», отправленные через Beeper, доступны только предполагаемому отправителю и получателю, или что они поддерживают сквозное шифрование.

Наконец, Apple заявляет, что «продолжит выпускать обновления в будущем, чтобы защитить наших пользователей», поскольку в iOS 17.2 введена проверка контактного ключа iMessage.

По состоянию на утро субботы Beeper Cloud был снова включен, но Beeper Mini все еще не работает, хотя компания заявила, что продолжает работу над исправлением. Beeper также предпринял шаги по отмене регистрации телефонных номеров Android от имени своих пользователей и продлил 7-дневную бесплатную пробную версию еще на неделю, чтобы пользователям не выставлялись счета (2 доллара в месяц), пока Beeper Mini не работает.

Полное заявление Apple приведено ниже:

В Apple мы создаем наши продукты и услуги с использованием ведущих в отрасли технологий обеспечения конфиденциальности и безопасности, которые позволяют пользователям контролировать свои данные и обеспечивать безопасность личной информации. Мы предприняли шаги для защиты наших пользователей, заблокировав методы, использующие поддельные учетные данные для получения доступа к iMessage. Эти методы представляли значительные риски для безопасности и конфиденциальности пользователей, включая возможность раскрытия метаданных и возможности нежелательных сообщений, спама и фишинговых атак. Мы продолжим выпускать обновления в будущем, чтобы защитить наших пользователей.

Бипер имел следующее, чтобы сказать после заявления Apple:

Мы поддерживаем то, что мы построили. Beeper Mini сохраняет конфиденциальность ваших сообщений и повышает безопасность по сравнению с незашифрованными SMS. Для тех, кто утверждает обратное, мы будем рады передать весь исходный код взаимно согласованной третьей стороне для оценки безопасности нашего приложения.

Обновление…