Dans le dernier chapitre des bulles bleues contre les bulles vertes, Apple a bloqué l'accès à iMessage à partir d'informations d'identification se faisant passer pour Apple afin de protéger ses clients, a déclaré la société à CNET samedi soir. Cela survient après que des sociétés comme Beeper et Nothing ont publié des applications Android qui fournissaient une solution de contournement.
Le fabricant de l'iPhone a déclaré qu'il ne pouvait pas vérifier les messages envoyés par des moyens non autorisés qui se faisaient passer pour des informations d'identification Apple valides. Les messages envoyés via iMessage sont cryptés de bout en bout pour garantir que personne d'autre que l'expéditeur et le destinataire n'y ait accès. Apple a déclaré avoir bloqué ces « fausses informations d'identification » pour protéger ses clients.
Le déménagement intervient moins d'une semaine après Accès à iMessage par ingénierie inversée par Beeper afin que les personnes utilisant Android ou Windows puissent utiliser le service et envoyer des iMessages à partir d'appareils non Apple. Les messages envoyés à un propriétaire d'iPhone qui s'afficheraient normalement sous forme de bulles vertes provenant d'un utilisateur Android par SMS, apparaissaient en bleu s'ils étaient envoyés depuis l'application Beeper Mini Android ou Beeper Cloud, la version originale du service qui acheminait iMessage via un Mac.
« Chez Apple, nous construisons nos produits et services avec des technologies de confidentialité et de sécurité de pointe, conçues pour permettre aux utilisateurs de contrôler leurs données et de protéger leurs informations personnelles », a déclaré Apple dans un communiqué fourni à CNET. « Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d'identification afin d'accéder à iMessage. »
Pour maintenir le cryptage de bout en bout, Apple ne peut pas vérifier que ces messages envoyés via des applications masquées disposent d'informations d'identification valides.
« Ces techniques présentaient des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment la possibilité d'exposer des métadonnées et de permettre des messages indésirables, du spam et des attaques de phishing », a déclaré Apple. « Nous continuerons à effectuer des mises à jour à l'avenir pour protéger nos utilisateurs. »
Tweet de Beeper en réponse à Apple
Les utilisateurs de Beeper Mini se sont tournés vers Reddit vendredi pour annoncer qu'ils ne pouvaient ni envoyer ni recevoir de messages à l'aide de l'application.
« Il est ahurissant de lire que Beeper Mini rend, d'une certaine manière, ces communications moins sécurisées et moins privées, car c'est le contraire de ce qui se passe », a déclaré Eric Migicovsky, co-fondateur de Beeper, à CNET samedi soir. « Ce que nous avons fait, c'est chiffrer ces conversations. Et c'est choquant de voir une déclaration qui est presque à l'opposé de ce qui s'est exactement passé. »
Les messages envoyés par SMS entre les utilisateurs d'Android et d'iPhone ne sont pas cryptés. Mais pendant trois jours la semaine dernière, l'application Beeper Mini a permis aux propriétaires d'Android et d'iPhone de communiquer en toute sécurité avec un cryptage de bout en bout. Migicovsky a expliqué qu'Apple ne l'a pas contacté directement, ni lui ni son entreprise. Il a expliqué que la panne de vendredi avait commencé à 11h30 et avait mis hors service Beeper Mini et Beeper Cloud, mais que son équipe avait remis Beeper Cloud en marche dans les 23 heures.
« Nous avons mis Beeper Cloud en service. Donc, quelle que soit la déclaration d'Apple, elle n'est pas tout à fait correcte. Ou quoi qu'ils entendent par là, cela ne l'est pas », a déclaré Migicovsky. « À l'heure actuelle, cela fonctionne très bien. »
Dimanche, la sénatrice Elizabeth Warren posté sur X appelant Apple à offrir plus d'interopérabilité entre les utilisateurs d'Android et iMessage, affirmant que « le chat entre différentes plates-formes devrait être facile et sécurisé ». Cela montre que cette question est en train de devenir plus qu’un simple débat entre bulle verte et bulle bleue et qu’elle fait désormais l’objet d’un examen minutieux de la part des politiciens, ajoutant ainsi une autre à une liste croissante de préoccupations du Congrès concernant les plateformes appartenant aux géants de la technologie.
Alors, quelle est la prochaine étape ? Tout cela fait suite à la récente déclaration d'Apple selon laquelle il adopterait la norme de textos RCS en 2024. Mais cela ne tient pas compte de Beeper. « Si quelqu'un doute de la sécurité et de la confidentialité de notre application, nous sommes plus qu'heureux de fournir le code source de celle-ci à un tiers convenu d'un commun accord et de le laisser en être l'arbitre », a déclaré Migicovsky. « Des affirmations extraordinaires nécessitent des preuves extraordinaires. »
Regarde ça: Enregistrement d'un mois : nous avons testé les batteries de l'iPhone 15 Pro et Pro Max
J'ai pris plus de 600 photos avec l'iPhone 15 Pro et Pro Max. Regardez mes favoris
Publié initialement à 18 h 32, heure du Pacifique. Mis à jour le 10 décembre avec la réaction de la sénatrice Elizabeth Warren.
->Google Actualités
