Não foi só você: a Apple tomou medidas para bloquear o acesso ao iMessage usando credenciais falsas

Publicado em por

  • A Apple bloqueou o acesso ao iMessage de credenciais que se mascaravam como a Apple para proteger seus clientes
  • Isso ocorreu após empresas como Beeper e Nothing lançarem aplicativos Android que forneciam uma solução alternativa
  • A Apple disse que bloqueou essas “credenciais falsas” para proteger seus clientes

    • No capítulo mais recente da disputa entre bolhas azuis e bolhas verdes, a Apple bloqueou o acesso ao iMessage de credenciais que se mascaravam como a Apple a fim de proteger seus clientes, informou a empresa à CNET no sábado à noite. Isso ocorreu após empresas como Beeper e Nothing lançarem aplicativos Android que haviam fornecido uma solução alternativa. A fabricante do iPhone disse que não pode verificar mensagens enviadas por meios “não autorizados” que estavam se passando por credenciais válidas da Apple. Mensagens enviadas pelo iMessage têm criptografia de ponta a ponta para garantir que apenas o remetente e o destinatário tenham acesso. A Apple disse que bloqueou essas “credenciais falsas” para proteger seus clientes. A medida ocorre menos de uma semana depois que a empresa Beeper reverter engenharia o acesso ao iMessage para que pessoas usando Android ou Windows pudessem usar o serviço e enviar mensagens iMessage de dispositivos que não são da Apple. Mensagens enviadas a um proprietário de iPhone que normalmente apareceriam como bolhas verdes de um usuário Android pelo SMS, apareciam como bolhas azuis se enviadas do aplicativo Beeper Mini para Android.

    “Na Apple, construímos nossos produtos e serviços com tecnologias líderes da indústria de privacidade e segurança projetadas para dar aos usuários o controle sobre seus dados e manter informações pessoais seguras”, disse a Apple em comunicado enviado à CNET. “Tomamos medidas para proteger nossos usuários bloqueando técnicas que exploram credenciais falsas para obter acesso ao iMessage”. Para manter a criptografia de ponta a ponta, a Apple não pode verificar essas mensagens enviadas por meio de aplicativos que se mascaram tendo credenciais válidas. “Essas técnicas representavam riscos significativos à segurança e privacidade dos usuários, incluindo o potencial de exposição de metadados e permitir mensagens, spam e ataques de phishing indesejados”, disse a Apple. “Continuaremos fazendo atualizações no futuro para proteger nossos usuários”.

    Usuários do Beeper Mini recorreram ao Reddit na sexta-feira para compartilhar que não conseguiam enviar ou receber mensagens usando o aplicativo. Alguns especularam que a Apple estava bloqueando-os. O cofundador da Beeper, Eric Migicovsky, não confirmou a causa da interrupção à CNET, mas disse que o aplicativo experimentou “interesse avassalador”. Migicovsky sugeriu a possibilidade de a Apple ter bloqueado o acesso da Beeper. Resulta que ele estava certo. Tudo isso segue a recente declaração da Apple de que adotará o padrão de mensagens RCS em 2024. Esta é uma história em desenvolvimento.