Quelques jours après que l’équipe de Beeper ait fièrement annoncé un moyen pour les utilisateurs d’envoyer des messages iMessages bleus en direct à partir de leurs appareils Android sans aucun relais étrange, et environ 24 heures après qu’il est devenu clair qu’Apple avait pris des mesures pour le fermer, Apple a partagé son point de vue.
La position de l’entreprise est assez prévisible: elle dit qu’elle essaie simplement de faire ce qui est bien pour les utilisateurs et de protéger la vie privée et la sécurité de leurs iMessages. «Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent des informations d’identification fausses pour accéder à iMessage», a déclaré Nadine Haija, directrice principale des relations publiques d’Apple, dans une déclaration.
Voici la déclaration en entier:
Chez Apple, nous concevons nos produits et services avec des technologies de confidentialité et de sécurité de pointe conçues pour donner aux utilisateurs le contrôle de leurs données et préserver la confidentialité de leurs informations personnelles. Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent des informations d’identification fausses pour accéder à iMessage. Ces techniques présentaient des risques importants pour la sécurité et la vie privée des utilisateurs, notamment la possibilité d’exposition de métadonnées et d’envois de messages non désirés, de spam et d’attaques par hameçonnage. Nous apporterons des mises à jour à l’avenir pour protéger nos utilisateurs.
Cette déclaration suggère plusieurs choses. Tout d’abord, qu’Apple a effectivement fermé Beeper Mini, qui utilise un service personnalisé pour se connecter à iMessage via le service de notification par poussée d’Apple – tous les messages iMessage voyagent sur ce protocole, que Beeper intercepte et livre à votre appareil. Pour ce faire, Beeper a dû convaincre les serveurs d’Apple qu’il pingait les protocoles de notification à partir d’un appareil Apple authentique, ce qui n’était évidemment pas le cas. (Ce sont les « informations d’identification fausses » dont parle Apple. Quinn Nelson de Snazzy Labs a fait une bonne vidéo sur la façon dont tout cela fonctionne.)
Beeper affirme que son processus fonctionne sans aucun compromis sur votre chiffrement ou votre vie privée; la documentation de l’entreprise indique que personne ne peut lire le contenu de vos messages, à part vous. Mais Apple ne peut pas le vérifier et dit qu’il présente des risques pour les utilisateurs et les personnes avec lesquelles ils discutent.
« Ces techniques présentaient des risques importants pour la sécurité et la vie privée des utilisateurs »
Il y a évidemment aussi un tableau beaucoup plus large ici, bien sûr. Apple a clairement indiqué à plusieurs reprises qu’elle ne voulait pas apporter iMessage à Android: «achetez à votre mère un iPhone», a déclaré le PDG d’Apple Tim Cook à un questionneur lors du Code Conference qui voulait une meilleure façon de communiquer avec sa mère utilisatrice d’Android, et les dirigeants de l’entreprise ont débattu des versions Android dans le passé mais ont décidé que cela pourrait cannibaliser les ventes d’iPhone. Apple a récemment déclaré qu’elle adopterait le protocole de messagerie cross-platform RCS, mais nous ne savons pas encore exactement à quoi cela ressemblera – et vous pouvez parier que Apple cherchera toujours à améliorer la vie des utilisateurs iMessage natifs.
La déclaration d’Apple arrive à un moment intéressant. Beeper existe depuis quelques années et ses efforts antérieurs pour intercepter iMessage étaient en fait beaucoup plus problématiques du point de vue de la sécurité. Beeper et des applications comme Sunbird (qui a récemment travaillé avec Nothing sur une autre façon d’apporter iMessage à Android) faisaient simplement transiter votre trafic iMessage via un Mac Mini dans un rack de serveur quelque part, ce qui rendait vos messages beaucoup plus vulnérables. Mais Beeper Mini exploitait directement le protocole iMessage, ce qui a clairement incité Apple à resserrer ses mesures de sécurité.
Depuis que Apple a coupé Beeper Mini, Beeper travaille fiévreusement pour le remettre en service. Samedi, l’entreprise a déclaré que iMessage fonctionnait de nouveau dans l’application Beeper Cloud originale, mais Beeper Mini ne fonctionnait toujours pas. Le fondateur Eric Migicovsky a déclaré vendredi qu’il ne comprenait simplement pas pourquoi Apple bloquerait son application: «si Apple tient vraiment à la confidentialité et à la sécurité de ses propres utilisateurs iPhone, pourquoi arrêterait-elle un service qui leur permet maintenant d’envoyer des messages chiffrés à des utilisateurs Android, plutôt que des messages SMS non chiffrés?»
Migicovsky dit maintenant que sa position n’a pas changé,
