Η Apple επιβεβαίωσε σήμερα ότι έλαβε μέτρα για να τερματίσει τη λειτουργικότητα του Beeper Mini, μιας εφαρμογής που επέτρεπε στους χρήστες Android να στέλνουν και να λαμβάνουν iMessages.
Η Apple τόνισε τη δέσμευσή της για το απόρρητο και την ασφάλεια των χρηστών, εξηγώντας ότι η κίνηση ήταν απαραίτητη λόγω των πιθανών κινδύνων που θέτουν οι τεχνικές του Beeper Mini, συμπεριλαμβανομένης της έκθεσης μεταδεδομένων και της ευαισθησίας σε επιθέσεις ανεπιθύμητης αλληλογραφίας και phishing. Η πλήρης δήλωση της Apple που κοινοποιήθηκε στο The Verge και σε άλλους ειδησεογραφικούς ιστότοπους έχει ως εξής:
Στην Apple, κατασκευάζουμε τα προϊόντα και τις υπηρεσίες μας με κορυφαίες στον κλάδο τεχνολογίες απορρήτου και ασφάλειας που έχουν σχεδιαστεί για να δίνουν στους χρήστες τον έλεγχο των δεδομένων τους και να διατηρούν ασφαλή τις προσωπικές πληροφορίες. Λάβαμε μέτρα για την προστασία των χρηστών μας αποκλείοντας τεχνικές που εκμεταλλεύονται πλαστά διαπιστευτήρια προκειμένου να αποκτήσουν πρόσβαση στο iMessage. Αυτές οι τεχνικές ενέχουν σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο των χρηστών, συμπεριλαμβανομένης της πιθανότητας έκθεσης μεταδεδομένων και ενεργοποίησης ανεπιθύμητων μηνυμάτων, ανεπιθύμητων μηνυμάτων και επιθέσεων ηλεκτρονικού ψαρέματος (phishing). Θα συνεχίσουμε να κάνουμε ενημερώσεις στο μέλλον για την προστασία των χρηστών μας.
Το Beeper Mini λειτουργούσε παρεμποδίζοντας το πρωτόκολλο iMessage χρησιμοποιώντας την υπηρεσία ειδοποίησης push της Apple, πείθοντας τους διακομιστές της Apple ότι ήταν μια αυθεντική συσκευή Apple. Αυτή η μέθοδος, σύμφωνα με την Apple, περιελάμβανε τη χρήση «πλαστών διαπιστευτηρίων», τα οποία θέτουν σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο για τους χρήστες.
Η Beeper ισχυρίζεται ότι η διαδικασία του λειτούργησε χωρίς συμβιβασμούς στην κρυπτογράφηση ή το απόρρητο και η τεκμηρίωση της εταιρείας λέει ότι κανείς δεν μπορεί να διαβάσει το περιεχόμενο των απεσταλμένων μηνυμάτων εκτός από τον αποστολέα και τον παραλήπτη του, αλλά η Apple δεν μπόρεσε να το επαληθεύσει και λέει ότι εγκυμονούσε κινδύνους για τους χρήστες .
Μετά τη δήλωση της Apple, ο Διευθύνων Σύμβουλος της Beeper, Eric Migicovsky, εξέφρασε την προθυμία του να συνεργαστεί με την Apple για μια αναθεώρηση ασφαλείας του κώδικα του Beeper στο The Verge. Τόνισε τη σημασία των ασφαλών καναλιών επικοινωνίας μεταξύ των χρηστών iPhone και Android, αμφισβητώντας την απόφαση της Apple τονίζοντας τις ανεπάρκειες των μη κρυπτογραφημένων SMS για ανταλλαγή μηνυμάτων μεταξύ πλατφορμών.
Παρά τη σταθερή στάση της Apple, ο Migicovsky παραμένει προσηλωμένος στην εξερεύνηση λύσεων που θα μπορούσαν να επιτρέψουν την επιστροφή του Beeper Mini ή παρόμοιων υπηρεσιών.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
