Na tarde de sexta-feira, o Beeper Mini no Android parou de funcionar e a Apple confirmou hoje que “tomou medidas para proteger nossos usuários, bloqueando tecnologias que exploram credenciais falsas para acessar o iMessage”.
Numa declaração a 9to5MacA Apple disse que as tecnologias do Beeper Mini “representam riscos significativos para a segurança e privacidade do usuário”. O primeiro aplicativo do Beeper – agora chamado de “Beeper Cloud” – funcionava roteando o iMessage por meio de um Mac. No início desta semana, apresentou o Beeper Mini como um novo aplicativo Android que acessa diretamente o iMessage. Como informamos:
…O novo aplicativo se conecta diretamente ao serviço Apple. Isso significa que você não está fazendo login com seu ID Apple em um Mac remoto ou por meio dos servidores do Beeper – você está apenas fazendo login diretamente pela Apple. A partir daí, mensagens e mídia são entregues diretamente do seu dispositivo para a Apple. A empresa diz que não há servidores Beeper (ou de qualquer outra pessoa) rodando aqui.
A Apple apontou esta noite especificamente para o “potencial de exposição de metadados e permissão de spam, spam e ataques de phishing”. Enquanto Beeper, que utilizou o trabalho de um pesquisador de segurança que publicou uma prova de conceito No GitHubestá apenas fornecendo o iMessage para Android, a declaração sugere o potencial de outras partes com intenções nefastas.
Além disso, a Apple nos diz que não pode verificar se “iMessages” falsas enviadas via Beeper são acessíveis apenas pelo remetente e destinatário pretendidos, ou se mantêm criptografia de ponta a ponta.
Por fim, a Apple afirma que “continuará a fazer atualizações no futuro para proteger nossos usuários”, com a introdução do iOS 17.2 Verifique a chave de conexão do iMessage.
Na manhã de sábado, o Beeper Cloud foi reativado, mas o Beeper Mini permanece inativo, embora a empresa tenha dito que continua trabalhando em uma correção. O Beeper também tomou a iniciativa de cancelar o registro de números de telefone Android em nome de seus usuários e estendeu o teste gratuito de 7 dias por mais uma semana para que os usuários não sejam cobrados (US$ 2 por mês) enquanto o Beeper Mini estiver fora do ar. .
A declaração completa da Apple está abaixo:
Na Apple, construímos nossos produtos e serviços com tecnologias de privacidade e segurança líderes do setor, projetadas para colocar os usuários no controle de seus dados e manter as informações pessoais seguras. Tomamos medidas para proteger nossos usuários, bloqueando tecnologias que exploram credenciais falsas para acessar o iMessage. Estas tecnologias representavam riscos significativos para a segurança e privacidade dos utilizadores, incluindo o potencial de revelar metadados e permitir ataques de spam, spam e phishing. Continuaremos a fazer atualizações no futuro para proteger nossos usuários.
Pimenta tinha O que vem a seguir após a declaração da Apple:
Apoiamos o que construímos. Beeper Mini mantém suas mensagens privadas e aumenta a segurança em comparação com SMS não criptografados. Para qualquer pessoa que afirme o contrário, teremos prazer em fornecer todo o nosso código-fonte a um terceiro mutuamente acordado para avaliar a segurança do nosso aplicativo.
Atualizando…
FTC: Usamos links automáticos de afiliados para obter renda. mais.
“Estudante amigável. Jogador certificado. Evangelista de mídia social. Fanático pela Internet. Cai muito. Futuro ídolo adolescente.”