Apple derruba app que leva iMessage ao Android

Semanas após a suspensão do Sunbird por questões de segurança, mais um app que simula o iMessage do iOS no Android foi barrado. A Apple conseguiu derrubar o Beeper Mini neste sábado (9).

A fabricante do iPhone disse que “realizou ações para proteger nossos usuários ao bloquear técnicas que exploram credenciais falsas para ganhar acessos ao iMessage“.

Leia mais:

Ao 9to5Mac, a Apple afirmou que as “técnicas [do Beeper Mini] mostrou ter riscos significantes riscos à segurança e privacidade do usuário”. O Beeper, anteriormente, tinha um app chamado Beeper Cloud, que roteava o iMessage por meio de um iMac.

No começo da última semana, surgiu o Beeper Mini explora o iMessage diretamente:

[…] o novo aplicativo se conecta diretamente ao serviço da Apple. Isso significa que você não está fazendo login com seu ID Apple em um Mac remoto ou por meio dos servidores do Beeper – você está apenas fazendo login diretamente pela Apple. A partir daí, mensagens e mídia são entregues diretamente do seu dispositivo para a Apple. Nenhum servidor Beeper (ou de qualquer outra pessoa) está em jogo aqui

Beeper, sobre o Beeper Mini

  • A Apple citou, especificamente, o “potencial de exposição de metadados e liberando mensagens indesejadas, além de spam e ataques de pishing”;
  • Apesar de o Beeper, que usou o trabalho de um pesquisador de segurança que publicou prova de conceito no Github, esteja apenas fornecendo iMessage para o Android, a declaração alerta para o potencial de outras ações mais excusas;
  • A Apple também diz que não pode verificar que esses falsos iMessages enviados via Beeper são acessíveis apenas pelo remetente e o destinatário, ou que mantenham criptografia de ponta-a-ponta;
  • Por último, a Apple afirmou que ela “irá continuar a realizar atualizações para proteger nossos usuários” com o iOS 17.2, no qual está trazendo o iMessage Contact Key Verification.

Estado dos apps Beeper

No sábado, o Beeper Cloud voltou, mas o Beeper Mini seguia fora do ar, enquanto a empresa afirmou estar corrigindo um bug. O Beeper também cancelou o registro de números de telefone Android em nome de seus usuários e estendeu o teste gratuito de sete dias por mais uma semana para que os usuários não sejam cobrados (US$ 2 [R$ 9,86] por mês) enquanto o Beeper Mini estiver fora do ar.

Leia, a seguir, as notas completas de Apple e Bleeper, que respondeu à empresa da maçã.

Na Apple, construímos nossos produtos e serviços com tecnologias de privacidade e segurança líderes do setor, projetadas para dar aos usuários o controle de seus dados e manter as informações pessoais seguras. Tomamos medidas para proteger nossos usuários bloqueando técnicas que exploram credenciais falsas para obter acesso ao iMessage. Essas técnicas representavam riscos significativos à segurança e à privacidade do usuário, incluindo o potencial de exposição de metadados e a possibilidade de mensagens indesejadas, spam e ataques de phishing. Continuaremos a fazer atualizações no futuro para proteger nossos usuários.

Apple, em nota

Apoiamos o que construímos. O Beeper Mini mantém suas mensagens privadas e aumenta a segurança em comparação com SMS não criptografados. Para qualquer pessoa que afirme o contrário, ficaremos felizes em fornecer todo o nosso código-fonte a terceiros mutuamente acordados para avaliar a segurança do nosso aplicativo.

Beeper, em nota


PUBLICIDADE
Imagem Clicável