Beeper снова работает с iMessage, хотя Apple, скорее всего, будет с этим бороться

Beeper Mini, Android-приложение, созданное в результате реверс-инжиниринга службы Apple iMessage, предположительно снова работает с полудня понедельника после запуска на прошлой неделе, который привлек более 100 000 пользователей, после чего последовал сбой на выходных, вызванный Apple.

Обновление Beeper Mini в магазине Google Play восстанавливает возможность отправлять и получать текстовые сообщения через iMessage, зашифрованную службу, обычно доступную только устройствам Apple. «Он работает точно так же, как и до пятницы», — пишут соучредители Beeper в своем блоге. Beeper Cloud, настольный клиент мультичата, использующий аналогичные методы для службы iMessage, работает с воскресенья.

Генеральный директор Beeper Эрик Мигиковски предположил The Verge и TechCrunch, что сбой, начавшийся в пятницу днем, был вызван попытками Apple заблокировать услугу. Поздно вечером в субботу Apple предоставила The Verge заявление, в котором заявила, что действительно так и сделала. Apple «предприняла шаги для защиты наших пользователей, заблокировав методы, использующие поддельные учетные данные для получения доступа к iMessage», говорится в заявлении. Ссылаясь на «раскрытие метаданных и возможность нежелательных сообщений, спама и фишинговых атак», Apple заявила, что «продолжит выпускать обновления в будущем для защиты наших пользователей». (Арс обратился в Apple за комментариями по поводу этого сообщения и обновит этот пост новой информацией.)

Мигиковски, с которым удалось связаться по телефону в воскресенье, выразил несогласие с заявлением Apple, особенно с утверждениями о проблемах безопасности. «Фактически, [Beeper Mini] повышает безопасность и снижает риски для пользователей Apple», — сказал Мигиковски, особенно по сравнению со стандартными SMS. Мигиковский сказал, что Beeper не допускает нежелательных сообщений, спама или фишинга, а также сообщил, что Beeper не использует «поддельные учетные данные». Мигиковский сказал, что исходный код основной технологии iMessage компании Beeper доступен на GitHub и что при условном депонировании, предоставленном сторонней исследовательской фирмой, его компания предложит свой исходный код Android Apple или другим заинтересованным сторонам.

Мигиковский также задался вопросом, почему Apple, которая обычно делает мало публичных заявлений по таким вопросам для прессы и общественности, похоже, изо всех сил старается комментировать свои попытки противодействовать Beeper.

Сообщение в блоге Beeper об отключении и последующем восстановлении не содержит подробностей ни о том, как Apple удалось заблокировать Beeper Mini, ни о том, как сервису удалось восстановить функции iMessage для пользователей. Он опровергает утверждения Apple и утверждает, что «просто используйте Signal или WhatsApp» не является жизнеспособным аргументом, поскольку iPhone не позволяет изменить свое приложение для обмена сообщениями по умолчанию с «Сообщений». В сообщении говорится, что Beeper будет готов добавить смайлик пейджера ко всему тексту Beeper iMessage, чтобы пользователям Message было легче фильтровать сообщения Beeper.

Отвечая на субботний пост в X (ранее Twitter) с вопросом, будет ли восстановление функций Beeper Mini «бесконечной игрой в кошки-мышки», Мигиковски написал: «Beeper Cloud и Mini — это приложения, которые должны существовать. Мы создали их. Мы будем продолжайте работать. Мы широко поделимся этим». Он добавил, что такое отношение, «особенно со стороны людей из мира технологий», удивило его. «Зачем вообще делать сложные вещи? Зачем продолжать работать над тем, что не получается с первого раза?»

Beeper снова работает с iMessage, хотя Apple, скорее всего, будет с этим бороться

Способность Beeper отправлять зашифрованные сообщения iMessage с телефонов Android возникла в результате обратного проектирования протокола iMessage, проведенного подростком, как подробно рассказал Арс при запуске. Приложение не могло читать содержимое сообщений (как и Apple), хранило ключи шифрования и контакты на вашем устройстве и не требовало Apple ID для аутентификации.

Однако приложение отправило текстовое сообщение с устройства на сервер Apple, и ответ был использован для создания пары ключей шифрования: одного для Apple, а другого для вашего устройства. Служба Beeper оставалась подключенной к серверам Apple, чтобы уведомлять себя и вас о новых сообщениях. Пользователь Reddit moptop и другие предположили, что служба Beeper использовала алгоритмы шифрования, ключи которых были подделаны так, чтобы они выглядели так, как будто они пришли от Mac Mini под управлением OS X Mountain Lion, что, возможно, давало Apple возможность их точного обнаружения и блокировки. Сотрудники Beeper заявили на Reddit и других сайтах, что вскоре будут опубликованы объяснения того, что было заблокировано и как это обойти.

Возможности iMessage Beeper Mini, за которые компания планировала взимать 1,99 доллара в месяц после семидневной пробной версии, были больше, чем просто функцией. Компания планировала внедрить в Beeper Mini дополнительные защищенные системы обмена сообщениями, включая обмен сообщениями Signal и WhatsApp, и сделать это основным направлением своих усилий. Предыдущее приложение Beeper, временно переименованное в Beeper Cloud, в какой-то момент было помечено как устаревшее в пользу нового приложения Mini, рекламирующего iMessage.

Этот пост был обновлен в 12:50 по восточному времени в субботу, 9 декабря, чтобы отразить восстановление функции Beeper Cloud (настольный компьютер) и реакцию Мигиковского в социальных сетях после сбоя. Он был снова обновлен в 12:35 воскресенья, 10 декабря, с заявлением Apple о своих усилиях по противодействию Beeper и комментарием Мигиковски по этому поводу. Затем, 11 декабря, в 14:00, оно было обновлено сообщением о восстановлении работы Beeper Mini и публикацией в блоге об отключении электроэнергии на выходных.

Смотрите также

2023-12-11 22:56