苹果回应封杀 Beeper Mini:保护用户的 iMessage 隐私和安全
IT之家 12 月 10 日消息,Beeper 团队日前宣布推出 Beeper Mini,允许用户直接从 Android 设备发送蓝气泡 iMessage 消息,无需任何中继服务器。然而,短短 24 小时之后,苹果公司就采取措施封锁了这项功能。针对此事,苹果也发表了官方声明。
苹果表示,他们采取这一行动是为了保护用户的 iMessage 隐私和安全。苹果高级公关经理 Nadine Haija 在一份声明中表示:“我们采取措施阻止了利用假凭据获取 iMessage 访问权的技术,以保护我们的用户。这些技术对用户安全和隐私构成重大风险,包括潜在的元数据泄露以及启用垃圾邮件和网络钓鱼攻击。我们将继续进行更新,以保护我们的用户。”
苹果的声明暗示了几件事。首先,他们确实封杀了 Beeper Mini。Beeper Mini 使用定制服务通过苹果的推送通知服务连接到 iMessage,Beeper 会有效地拦截这些消息并将其发送到用户的设备。为了做到这一点,Beeper 必须让苹果服务器相信它来自一台真正的苹果设备,但事实并非如此,Beeper 使用的正是苹果所说的“假凭据”。
Beeper 则表示,他们的技术不会损害用户的加密或隐私,只有用户自己才能阅读消息内容。但苹果无法验证这一点,并表示这会对用户和他们的聊天对象构成风险。
更深层次的问题是,苹果一直明确表示他们不想将 iMessage 带到 Android 平台。当有人询问如何更好地与使用 Android 设备的母亲聊天时,苹果 CEO Tim Cook 曾表示:“给她买一部 iPhone”。苹果高管过去也曾讨论过 Android 版本,但最终认为这会影响 iPhone 的销量。
尽管苹果最近表示将会采用跨平台的 RCS 协议,但尚不清楚具体细节如何,可以预料的是,苹果仍会致力于改善原生 iMessage 用户的体验。
IT之家注意到,Beeper 已经存在了几年,他们之前拦截 iMessage 的方式在安全方面存在更多问题。Beeper 和 Sunbird 等应用只是将用户的 iMessage 流量通过服务器上的 Mac Mini 进行转发,这使得消息更加容易受到攻击。而 Beeper Mini 直接利用了 iMessage 协议,促使苹果加强了安全措施。
Beeper Mini 被封锁后,Beeper 团队一直在努力使其恢复运行。上周六,该公司表示 iMessage 功能已经在原来的 Beeper Cloud 应用中恢复,但 Beeper Mini 仍然无法使用。Beeper 创始人 Eric Migicovsky 表示他不理解苹果封锁他们的原因:“如果苹果真的关心其 iPhone 用户的隐私和安全,他们为什么要阻止一项可以让他们自己的用户向 Android 用户发送加密消息的服务,而不是使用不安全的 SMS?”