Home » Это были не только вы: Apple предприняла шаги, чтобы заблокировать доступ к iMessage с использованием поддельных учетных данных

Это были не только вы: Apple предприняла шаги, чтобы заблокировать доступ к iMessage с использованием поддельных учетных данных

В последней главе «голубых пузырей» против «зеленых пузырей» Apple заблокировала доступ к iMessage для учетных данных, маскирующихся под Apple, чтобы защитить своих клиентов, сообщила компания CNET в субботу вечером. Это произошло после того, как такие компании, как Beeper и Nothing, выпустили приложения для Android, которые обеспечили обходной путь.

Производитель iPhone заявил, что не может проверять сообщения, отправленные неавторизованными способами и выдающие себя за действительные учетные данные Apple. Сообщения, отправляемые через iMessage, имеют сквозное шифрование, чтобы гарантировать, что никто, кроме отправителя и получателя, не имеет доступа. Apple заявила, что заблокировала эти «поддельные учетные данные», чтобы защитить своих клиентов.

Этот шаг произошел менее чем через неделю после того, как компания Доступ к iMessage с помощью реверс-инжиниринга Beeper чтобы люди, использующие Android или Windows, могли использовать эту службу и отправлять iMessages с устройств сторонних производителей. Сообщения, отправленные владельцу iPhone, которые обычно отображаются в виде зеленых пузырьков от пользователя Android по SMS, отображаются синим, если они отправляются из приложения Beeper Mini для Android или Beeper Cloud, оригинальной версии службы, которая маршрутизировала iMessage через Mac.

«В Apple мы создаем наши продукты и услуги с использованием передовых технологий конфиденциальности и безопасности, предназначенных для того, чтобы дать пользователям возможность контролировать свои данные и обеспечивать безопасность личной информации», — говорится в заявлении Apple, предоставленном CNET. «Мы предприняли шаги для защиты наших пользователей, заблокировав методы, использующие поддельные учетные данные для получения доступа к iMessage».

Чтобы поддерживать сквозное шифрование, Apple не может проверять эти сообщения, отправленные через маскирующие приложения, как имеющие действительные учетные данные.

«Эти методы создают значительные риски для безопасности и конфиденциальности пользователей, включая потенциальную возможность раскрытия метаданных и возможность рассылки нежелательных сообщений, спама и фишинговых атак», — заявили в Apple. «Мы продолжим выпускать обновления в будущем, чтобы защитить наших пользователей».

Read more:  Фермеры: Берси выявила 124 контракта между производителями и дистрибьюторами, не соблюдающие закон Эгалим

Твит Бипера в ответ Apple

Твит Бипера в ответ Apple

Скриншот Патрика Холланда / vrenture.com/

Пользователи Beeper Mini перешли на Reddit в пятницу, чтобы сообщить, что они не могут отправлять или получать сообщения с помощью приложения.

«Удивительно читать, что Beeper Mini каким-то образом делает эти коммуникации менее безопасными и конфиденциальными, потому что это прямо противоположно тому, что происходит», — сказал соучредитель Beeper Эрик Мигиковски в субботу вечером в телефонном разговоре с CNET. «Мы зашифровали эти разговоры. И шокирует заявление, которое почти полностью противоположно тому, что на самом деле произошло».

Сообщения, отправляемые через SMS между пользователями Android и iPhone, не зашифрованы. Но в течение трех дней на прошлой неделе приложение Beeper Mini позволяло владельцам Android и iPhone безопасно общаться с помощью сквозного шифрования. Мигиковский пояснил, что Apple не связалась с ним или его компанией напрямую. Он объяснил, что сбой в пятницу начался в 11:30 и вывел из строя Beeper Mini и Beeper Cloud, но его команда снова запустила Beeper Cloud в течение 23 часов.

«Мы запустили Beeper Cloud и запустили его. Поэтому, какое бы заявление ни сказала Apple, оно не совсем верно. Или что бы они под этим ни подразумевали, это не так», — сказал Мигиковски. «На сегодняшний день, на данный момент, все работает отлично».

Ну и что дальше? Все это следует за недавним заявлением Apple о том, что в 2024 году он примет стандарт текстовых сообщений RCS.. Но это не касается Бипера.
«Если кто-то сомневается в безопасности и конфиденциальности нашего приложения, мы более чем рады предоставить его исходный код взаимосогласованной третьей стороне и позволить ей быть арбитром в этом вопросе», — сказал Мигиковски. «Необычайные утверждения требуют экстраординарных доказательств».

cnet01 cnet01

Смотри: Проверка через месяц: мы протестировали батареи iPhone 15 Pro и Pro Max

Я сделал более 600 фотографий на iPhone 15 Pro и Pro Max. Посмотрите Мои Избранные

Посмотреть все фотографии

Первоначально опубликовано в 18:32 по тихоокеанскому времени.
Обновлено в 19:43 и включает заявления Бипера.

2023-12-10 03:43:00


1702195736
#Это #были #не #только #вы #Apple #предприняла #шаги #чтобы #заблокировать #доступ #iMessage #использованием #поддельных #учетных #данных

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.