Beeper让Android也能发iMessage消息？苹果回应：已采取措施

就在不久前，Beeper团队自豪地宣布了一种能让用户直接通过Android设备发送蓝色话泡iMessage消息的方法，且无需借助任何奇奇怪怪的中继服务器。而在果断出手关停该服务的约24小时之后，苹果官方终于正式回应了此事。
该公司的立场其实不难想到：苹果表示自己只是想为用户做正确的事，并保护其iMessage消息的隐私和安全。苹果高级公关经理Nadine Haija在一份声明中提到，“我们采取措施以保护用户安全，阻止了利用虚假凭证访问iMesasge的行为。”

以下是声明全文：

在苹果，我们采用行业领先的隐私与安全技术来构建我们的产品和服务，旨在让用户控制自己的数据并确保个人信息安全。我们采取一系列措施以保护用户，阻止利用虚假凭证访问iMessage的行为。这些行为及相关技术给用户安全和隐私带来了重大风险，包括元数据暴露以及骚扰信息、垃圾邮件和网络钓鱼攻击的可能性。未来，我们将继续进行更新以保护我们的用户。

这份声明中也隐藏着一些重要信息。首先，苹果实际上是关闭了Beeper Mini——这项定制服务通过苹果自己的推送通知服务接入了iMessage。所有iMessage消息都是通过该协议进行传输的，而Beeper成功拦截了该协议并将其传递到用户设备。为此，Beeper必须让苹果服务器相信其正从正版苹果设备ping取通知协议，但实际情况并非如此。这也就是苹果所说的“虚假凭证”。

Beeper表示，整个流程并不会损害用户的加密信息或隐私；该公司在文件中指出，除了用户本人之外，没有其他人能够阅读到您的消息内容。但苹果无法证实这一点，并表示这会给用户及其聊天对象带来风险。

除此之外，苹果显然还想得更深、更远。苹果曾一再明确表示，他们不想让iMesasge登陆Android。公司CEO Tim Cook曾在Code Conference大会上回应提问者说：“给家人买部iPhone才是正确的选择。”而且该公司的高管之前也曾就Android版本进行过争论，并最终认为打通壁垒会进一步蚕食iPhone的销量。苹果最近表示将采用跨平台RCS消息传递协议，但我们还不清楚具体细节——总之，可以肯定的是苹果必然会努力让原生iMessage用户们获得更好的体验。

苹果发表声明的时机非常微妙。Beeper之前已经存在了好几年，而且过去的iMessage拦截尝试才真的存在更多安全问题。当时，Beeper和Sunbird（最近曾与Nothing合作以通过另一种方式在Android上使用iMessage）等应用只是通过服务器机架中的Mac Mini运行iMessage流量，这确实会令消息更易受到攻击。但这次的Beeper Mini直接使用到iMessage协议，也让苹果下决心加强安全措施。

自从苹果公司砍掉Beeper Mini以来，Beeper就一直在加紧努力让项目重新启动和运行。上周六，该公司iMessage已经能够在原本的Beeper Cloud应用中正常运作，但Beeper Mini仍未成功。公司创始人Eric Migicovsky周五表示，他根本不明白苹果为什么要屏蔽他的应用：“如果苹果真的关心iPhone用户的隐私和安全，那他们为什么要停止这样一项允许用户向Android发送加密消息的服务，而不是去禁掉根本没有安全性可言的手机短信？”

Migicovsky现在表示，即使是苹果做出了官方声明，他的立场也并没有改变。他很乐意与苹果公司分享Beeper的代码以接受安全审查，以便苹果方面能够确认Beeper的安全实践。说到这里，他停顿了一下，表示“但我绝对不能认同苹果的出发点！我再强调一次，我们的立场非常简单——只要使用的是加密消息，iPhone用户和Android用户间就应该可以顺畅通信。”

Beeper的论点是，短信才是在本质上最不安全的隐患，所以任何其他通信方式都算是更好的方案。而在听到苹果担心的可能是iPhone用户被来自一家他们没听说过的公司（Beeper）发来的蓝色话泡消息吓一跳，Migicovsky想了一会表示“此话有理。”他随后给出了解决方案：也许可以让通过Beeper发送的每条消息都以寻呼机的表情符号开头，这样人们就能区分哪些是正常消息、哪些是Android消息了。如果这能解决问题，那新功能几个小时就能做好。

在被问及是否准备在可预见的未来与苹果安全团队继续对抗时，Migicovsky表示Beeper Cloud仍在运行这一事实，已经表明苹果没办法永远紧闭大门。此外，他还希望公众舆论能说服苹果公司放松一点、别那么强硬。“我们开发的成果对于整个世界都有好处，几乎所有人都觉得应该保留这样的方案。”

但在苹果内部，这样的论点几乎不可能得到支持。多年以来，苹果公司一直在严格控制并小心保护着iMesasge，现在突然转向的概率基本为零。如果Beeper真的能让Beeper Mini再次复活，那这恐怕必将是一场无休无止的猫鼠游戏。而对于这种挑衅苹果安全生态的行为，老大哥的态度也非常明确：绝不让步，无论用户多想通过Android手机发iMessage消息都不行。