Vendredi après-midi, Beeper Mini sur Android a cessé de fonctionner et Apple a confirmé aujourd’hui qu’il « a pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d’identification afin d’accéder à iMessage ».
Dans une déclaration à Le bord, Apple a déclaré que « les techniques de Beeper Mini présentaient des risques importants pour la sécurité et la confidentialité des utilisateurs ». La première application de Beeper, désormais appelée « Beeper Cloud », fonctionnait en acheminant iMessage via un Mac. Il a présenté Beeper Mini en tant que nouvelle application Android plus tôt cette semaine qui exploite directement iMessage. Comme nous l’avons signalé :
Beeper affirme qu’il a fait l’objet d’une « ingénierie inverse » d’iMessage et que la nouvelle application se connecte directement au service d’Apple. Cela signifie que vous ne vous connectez pas à votre identifiant Apple sur un Mac distant ou via les serveurs de Beeper – vous vous connectez simplement directement via Apple. À partir de là, les messages et les médias sont également transmis directement de votre appareil à Apple. Aucun serveur Beeper (ou celui de quelqu’un d’autre) n’est en jeu ici, indique la société.
Apple a spécifiquement cité ce soir le « potentiel d’exposition des métadonnées et d’activation de messages indésirables, de spam et d’attaques de phishing ». Cela fait allusion au potentiel d’autres parties utilisant la solution de Beeper à des fins plus néfastes.
Il convient également de noter la façon dont Apple déclare qu’il « continuera à effectuer des mises à jour à l’avenir pour protéger nos utilisateurs ».
Samedi matin, Beeper Cloud a été réactivé, mais Beeper Mini est toujours en panne, bien que la société ait déclaré qu’elle poursuivait ses travaux sur un correctif. Beeper a également pris la décision de désenregistrer les numéros de téléphone Android au nom de ses utilisateurs.
La déclaration complète d’Apple est ci-dessous :
Chez Apple, nous construisons nos produits et services avec des technologies de confidentialité et de sécurité de pointe conçues pour permettre aux utilisateurs de contrôler leurs données et de protéger leurs informations personnelles. Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d’identification afin d’accéder à iMessage. Ces techniques présentaient des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment la possibilité d’exposer des métadonnées et de permettre des messages indésirables, du spam et des attaques de phishing. Nous continuerons à effectuer des mises à jour à l’avenir pour protéger nos utilisateurs.
Mise à jour…
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
