No mais recente capítulo da disputa entre bolhas azuis e verdes, a Apple bloqueou o acesso ao iMessage de credenciais que se passavam pela Apple para proteger seus clientes, disse a empresa à CNET no sábado à noite. Isso ocorreu depois que empresas como Beeper e Nothing lançaram aplicativos Android que forneciam uma forma de burlar o bloqueio. A fabricante do iPhone disse que não pode verificar as mensagens enviadas por meios não autorizados que se passavam por credenciais válidas da Apple.
As mensagens enviadas pelo iMessage têm criptografia de ponta a ponta para garantir que apenas o remetente e o destinatário tenham acesso. A Apple disse ter bloqueado essas “credenciais falsas” para proteger seus clientes. A medida ocorre menos de uma semana depois que a Beeper reverteu engenharia do acesso ao iMessage para que pessoas usando Android ou Windows pudessem usar o serviço e enviar iMessages de dispositivos que não sejam da Apple.
“Na Apple, construímos nossos produtos e serviços com tecnologias líderes da indústria de privacidade e segurança projetadas para dar aos usuários controle sobre seus dados e manter informações pessoais seguras”, disse a Apple em um comunicado fornecido à CNET. “Tomamos medidas para proteger nossos usuários, bloqueando técnicas que exploram credenciais falsas para obter acesso ao iMessage”.
Para manter a criptografia de ponta a ponta, a Apple não pode verificar essas mensagens enviadas por meio de aplicativos que se passam por credenciais válidas. “Essas técnicas apresentavam riscos significativos à segurança e privacidade do usuário, incluindo a possibilidade de exposição de metadados e permitindo mensagens, spam e ataques de phishing indesejados”, disse a Apple. “Continuaremos fazendo atualizações no futuro para proteger nossos usuários”.