News

Η Apple έκλεισε το iMessage του Beeper Mini για Android

By

Marizas Dimitris

On

Δεκ 10, 2023

Το απόγευμα της Παρασκευής, το

Beeper

Mini στο Android σταμάτησε να λειτουργεί και η Apple επιβεβαίωσε σήμερα ό

τι

«έλαβε μέτρα για να προστατεύσει τους χρήστες μας αποκλείοντας τεχνικές που εκμεταλλεύονται πλαστά διαπιστευτήρια προκειμένου να αποκτήσουν πρόσβαση στο iMessage».

Σε δήλωση προς

9 έως 5 Mac

, η Apple είπε ότι οι τεχνικές του Beeper Mini ενέχουν σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο των χρηστών. Η πρώτη εφαρμογή του Beeper – που τώρα ονομάζεται “Beeper Cloud” – λειτουργούσε δρομολογώντας το iMessage μέσω ενός Mac. Νωρίτερα αυτή την εβδομάδα, παρουσίασε το Beeper Mini ως μια νέα

εφαρμογή Android

που εκμεταλλεύεται απευθείας το iMessage. Όπως αναφέραμε:

…η νέα εφαρμογή συνδέεται απευθείας με την υπηρεσία της Apple. Αυτό σημαίνει ότι δεν συνδέεστε στο Apple ID σας σε απομακρυσμένο Mac ή μέσω των διακομιστών του Beeper – απλώς συνδέεστε απευθείας μέσω της Apple. Από εκεί, τα μηνύματα και τα πολυμέσα παραδίδονται με παρόμοιο τρόπο απευθείας από τη συσκευή σας στην Apple. Δεν υπάρχουν διακομιστές Beeper (ή οποιουδήποτε άλλου) εδώ, λέει η εταιρεία.

Η Apple σήμερα το απόγευμα ανέφερε συγκεκριμένα την «δυνατότητα έκθεσης μεταδεδομένων και ενεργοποίησης ανεπιθύμητων μηνυμάτων, ανεπιθύμητων μηνυμάτων και επιθέσεων phishing». Ενώ το Beeper, το οποίο χρησιμοποίησε την εργασία ενός ερευνητή ασφάλειας που δημοσίευσε το proof-of-concept

στο Github

απλώς παρέχει το iMessage για Android, η δήλωση παραπέμπει στις δυνατότητες άλλων μερών με πιο κακόβουλες προθέσεις.

Επιπλέον

, η Apple μας λέει ότι δεν μπορεί να επαληθεύσει ότι αυτά τα ψεύτικα «iMessages» που αποστέλλονται μέσω του Beeper είναι προσβάσιμα μόνο από τον προβλεπόμενο αποστολέα και τον παραλήπτη ή ότι διατηρούν κρυπτογράφηση από άκρο σε άκρο.

Τέλος, η Apple λέει ότι «θα συνεχίσει να κάνει ενημερώσεις στο μέλλον για την προστασία των χρηστών μας», με το iOS 17.2 να παρουσιάζει

Επαλήθευση κλειδιού επαφής iMessage

.

Από το πρωί του Σαββάτου, το Beeper Cloud ενεργοποιήθηκε ξανά, αλλά το Beeper Mini εξακολουθεί να είναι εκτός λειτουργίας, αν και η εταιρεία είπε ότι συνεχίζει τις εργασίες για μια επιδιόρθωση. Η Beeper έκανε επίσης το βήμα της κατάργησης της εγγραφής των αριθμών τηλεφώνου Android για λογαριασμό των χρηστών της και επέκτεινε τη δωρεάν δοκιμή 7 ημερών για άλλη μια εβδομάδα, ώστε οι χρήστες να μην χρεώνονται (2 $ το μήνα) όσο το Beeper Mini είναι εκτός λειτουργίας.

Η πλήρης δήλωση της Apple είναι η παρακάτω:

Στην Apple, κατασκευάζουμε τα

προϊόντα

και τις υπηρεσίες μας με κορυφαίες στον κλάδο τεχνολογίες απορρήτου και ασφάλειας που έχουν σχεδιαστεί για να δίνουν στους χρήστες τον έλεγχο των δεδομένων τους και να διατηρούν ασφαλή τις προσωπικές πληροφορίες. Λάβαμε μέτρα για την προστασία των χρηστών μας αποκλείοντας τεχνικές που εκμεταλλεύονται πλαστά διαπιστευτήρια προκειμένου να αποκτήσουν πρόσβαση στο iMessage. Αυτές οι τεχνικές ενέχουν σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο των χρηστών, συμπεριλαμβανομένης της πιθανότητας έκθεσης μεταδεδομένων και ενεργοποίησης ανεπιθύμητων μηνυμάτων, ανεπιθύμητων μηνυμάτων και επιθέσεων ηλεκτρονικού ψαρέματος (phishing). Θα συνεχίσουμε να κάνουμε ενημερώσεις στο μέλλον για την προστασία των χρηστών μας.

Ο Beeper είχε

τα εξής μετά τη δήλωση της Apple:

Στεκόμαστε πίσω από αυτό που χτίσαμε. Το Beeper Mini διατηρεί τα μηνύματά σας ιδιωτικά και ενισχύει την ασφάλεια σε σύγκριση με τα μη κρυπτογραφημένα SMS. Για όποιον ισχυρίζεται το αντίθετο, θα χαρούμε να δώσουμε ολόκληρο τον πηγαίο κώδικα σε αμοιβαία συμφωνημένο τρίτο μέρος για να αξιολογήσει την ασφάλεια της εφαρμογής μας.

Ενημέρωση…