Beeper让Android也能发iMessage消息?苹果回应:已采取措施

一直有企业想找到在苹果权限范围之外运行iMessage的方法,Beeper成功了,而且迅速引起巨大反响。苹果则决定果断出手。

就在不久前,Beeper团队自豪地宣布了一种能让用户直接通过Android设备发送蓝色话泡iMessage消息的方法,且无需借助任何奇奇怪怪的中继服务器。而在果断出手关停该服务的约24小时之后,苹果官方终于正式回应了此事。
该公司的立场其实不难想到:苹果表示自己只是想为用户做正确的事,并保护其iMessage消息的隐私和安全。苹果高级公关经理Nadine Haija在一份声明中提到,“我们采取措施以保护用户安全,阻止了利用虚假凭证访问iMesasge的行为。”

Beeper让Android也能发iMessage消息?苹果回应:已采取措施

以下是声明全文:

在苹果,我们采用行业领先的隐私与安全技术来构建我们的产品和服务,旨在让用户控制自己的数据并确保个人信息安全。我们采取一系列措施以保护用户,阻止利用虚假凭证访问iMessage的行为。这些行为及相关技术给用户安全和隐私带来了重大风险,包括元数据暴露以及骚扰信息、垃圾邮件和网络钓鱼攻击的可能性。未来,我们将继续进行更新以保护我们的用户。

这份声明中也隐藏着一些重要信息。首先,苹果实际上是关闭了Beeper Mini——这项定制服务通过苹果自己的推送通知服务接入了iMessage。所有iMessage消息都是通过该协议进行传输的,而Beeper成功拦截了该协议并将其传递到用户设备。为此,Beeper必须让苹果服务器相信其正从正版苹果设备ping取通知协议,但实际情况并非如此。这也就是苹果所说的“虚假凭证”。

Beeper表示,整个流程并不会损害用户的加密信息或隐私;该公司在文件中指出,除了用户本人之外,没有其他人能够阅读到您的消息内容。但苹果无法证实这一点,并表示这会给用户及其聊天对象带来风险。

除此之外,苹果显然还想得更深、更远。苹果曾一再明确表示,他们不想让iMesasge登陆Android。公司CEO Tim Cook曾在Code Conference大会上回应提问者说:“给家人买部iPhone才是正确的选择。”而且该公司的高管之前也曾就Android版本进行过争论,并最终认为打通壁垒会进一步蚕食iPhone的销量。苹果最近表示将采用跨平台RCS消息传递协议,但我们还不清楚具体细节——总之,可以肯定的是苹果必然会努力让原生iMessage用户们获得更好的体验。

苹果发表声明的时机非常微妙。Beeper之前已经存在了好几年,而且过去的iMessage拦截尝试才真的存在更多安全问题。当时,Beeper和Sunbird(最近曾与Nothing合作以通过另一种方式在Android上使用iMessage)等应用只是通过服务器机架中的Mac Mini运行iMessage流量,这确实会令消息更易受到攻击。但这次的Beeper Mini直接使用到iMessage协议,也让苹果下决心加强安全措施。

自从苹果公司砍掉Beeper Mini以来,Beeper就一直在加紧努力让项目重新启动和运行。上周六,该公司iMessage已经能够在原本的Beeper Cloud应用中正常运作,但Beeper Mini仍未成功。公司创始人Eric Migicovsky周五表示,他根本不明白苹果为什么要屏蔽他的应用:“如果苹果真的关心iPhone用户的隐私和安全,那他们为什么要停止这样一项允许用户向Android发送加密消息的服务,而不是去禁掉根本没有安全性可言的手机短信?”

Migicovsky现在表示,即使是苹果做出了官方声明,他的立场也并没有改变。他很乐意与苹果公司分享Beeper的代码以接受安全审查,以便苹果方面能够确认Beeper的安全实践。说到这里,他停顿了一下,表示“但我绝对不能认同苹果的出发点!我再强调一次,我们的立场非常简单——只要使用的是加密消息,iPhone用户和Android用户间就应该可以顺畅通信。”

Beeper的论点是,短信才是在本质上最不安全的隐患,所以任何其他通信方式都算是更好的方案。而在听到苹果担心的可能是iPhone用户被来自一家他们没听说过的公司(Beeper)发来的蓝色话泡消息吓一跳,Migicovsky想了一会表示“此话有理。”他随后给出了解决方案:也许可以让通过Beeper发送的每条消息都以寻呼机的表情符号开头,这样人们就能区分哪些是正常消息、哪些是Android消息了。如果这能解决问题,那新功能几个小时就能做好。

在被问及是否准备在可预见的未来与苹果安全团队继续对抗时,Migicovsky表示Beeper Cloud仍在运行这一事实,已经表明苹果没办法永远紧闭大门。此外,他还希望公众舆论能说服苹果公司放松一点、别那么强硬。“我们开发的成果对于整个世界都有好处,几乎所有人都觉得应该保留这样的方案。”

但在苹果内部,这样的论点几乎不可能得到支持。多年以来,苹果公司一直在严格控制并小心保护着iMesasge,现在突然转向的概率基本为零。如果Beeper真的能让Beeper Mini再次复活,那这恐怕必将是一场无休无止的猫鼠游戏。而对于这种挑衅苹果安全生态的行为,老大哥的态度也非常明确:绝不让步,无论用户多想通过Android手机发iMessage消息都不行。

来源:The Verge

0赞

好文章,需要你的鼓励

2023

12/14

15:33

分享

点赞

邮件订阅