אפל השביתה את האפלי' שמאפשרת לשלוח הודעות iMassage לאנדרואיד

אפל אישרה אתמול כי נקטה צעדים כדי להשבית את פעולתה של אפליקציית Beeper Mini, שאפשרה למשתמשי אנדרואיד לשלוח ולקבל הודעות ב-iMessage.

בהודעתה, הדגישה אפל את מחויבותה לפרטיות ואבטחת המשתמשים, והסבירה שהמהלך הכרחי בגלל הסיכונים הפוטנציאליים שהטכניקות של Beeper Mini טומנות בחובן, כולל חשיפת מטא נתונים ורגישות להתקפות ספאם ופישינג.

לשון ההודעה: "באפל, אנו בונים את המוצרים והשירותים שלנו עם טכנולוגיות פרטיות ואבטחה מובילות בתעשייה, שנועדו לתת למשתמשים שליטה על הנתונים שלהם ולשמור על בטיחות המידע האישי. נקטנו צעדים כדי להגן על המשתמשים שלנו על ידי חסימת טכניקות המנצלות אישורים מזויפים כדי לקבל גישה ל-iMessage. טכניקות אלו היוו סיכונים משמעותיים לאבטחת המשתמשים ולפרטיותם, כולל הפוטנציאל לחשיפת מטא נתונים ואפשרות הודעות לא רצויות, ספאם והתקפות דיוג. אנו נמשיך לבצע עדכונים בעתיד כדי להגן על המשתמשים שלנו".

Beeper Mini פעלה על ידי יירוט פרוטוקול iMessage תוך שימוש בשירות הודעות הדחיפה של אפל ו"שכנוע" השרתים של אפל שמדובר במכשיר אפל מקורי. שיטה זו, לטענת אפל, כללה שימוש ב"אישורים מזויפים", שהיוו סיכוני אבטחה ופרטיות משמעותיים למשתמשים. ביפר טוענת, שהתהליך שלה פעל ללא פשרות בנושאי הצפנה או פרטיות, ולפי התיעוד שלה – אף אחד לא יכול לקרוא את תוכן ההודעות שנשלחו מלבד השולח והנמען שלהן, ואולם אפל לא הצליחה לאמת זאת ולדבריה הוא מהווה סיכונים למשתמשים.

מנכ"ל ביפר, אריק מיגיקובסקי, הביע את נכונותו לשתף פעולה עם אפל לצורך סקירת אבטחה של הקוד של האפליקציה, והדגיש את החשיבות של ערוצי תקשורת מאובטחים בין משתמשי iPhone ואנדרואיד, ותהה על ההחלטה של אפל לאור חוסר ההתאמה של הודעות SMS לא מוצפנות להעברת הודעות חוצות פלטפורמות.