El viernes por la tarde, Beeper Mini en Android dejó de funcionar y Apple confirmó hoy que «ha tomado medidas para proteger a nuestros usuarios bloqueando tecnologías que explotan credenciales falsas para acceder a iMessage».
En una declaración a 9to5MacApple dijo que las tecnologías del Beeper Mini «presentan riesgos significativos para la seguridad y privacidad del usuario». La primera aplicación de Beeper, ahora llamada «Beeper Cloud», funcionaba enrutando iMessage a través de una Mac. A principios de esta semana, presentó Beeper Mini como una nueva aplicación de Android que accede directamente a iMessage. Como informamos:
…La nueva aplicación se conecta directamente al servicio de Apple. Esto significa que no estás iniciando sesión con tu ID de Apple en una Mac remota o a través de los servidores de Beeper; simplemente estás iniciando sesión directamente a través de Apple. Desde allí, los mensajes y los medios se envían directamente desde su dispositivo a Apple. La compañía dice que no hay servidores de Beeper (ni de nadie más) ejecutándose aquí.
Apple esta tarde señaló específicamente «el potencial de exposición de metadatos y permitir ataques de spam, spam y phishing». Mientras que Beeper, que utilizó el trabajo de un investigador de seguridad que publicó una prueba de concepto en githubsimplemente proporciona iMessage para Android, la declaración insinúa el potencial de otras partes con intenciones nefastas.
Además, Apple nos dice que no puede verificar que los «iMessages» falsos enviados a través de Beeper solo sean accesibles para el remitente y el destinatario, o que mantengan cifrado de extremo a extremo.
Finalmente, Apple dice que «continuará realizando actualizaciones en el futuro para proteger a nuestros usuarios» con la introducción de iOS 17.2. Verifique la clave de conexión de iMessage.
Hasta el sábado por la mañana, Beeper Cloud se volvió a habilitar, pero Beeper Mini permanece inactivo, aunque la compañía dijo que continúa trabajando para solucionarlo. Beeper también tomó la medida de cancelar el registro de los números de teléfono de Android en nombre de sus usuarios y extendió la prueba gratuita de 7 días por otra semana para que no se facture a los usuarios ($2 por mes) mientras el Beeper Mini esté inactivo. .
La declaración completa de Apple está a continuación:
En Apple, desarrollamos nuestros productos y servicios con tecnologías de seguridad y privacidad líderes en la industria diseñadas para que los usuarios tengan el control de sus datos y mantengan segura la información personal. Hemos tomado medidas para proteger a nuestros usuarios bloqueando tecnologías que explotan credenciales falsas para acceder a iMessage. Estas tecnologías planteaban riesgos importantes para la seguridad y privacidad de los usuarios, incluida la posibilidad de revelar metadatos y permitir ataques de spam, spam y phishing. Continuaremos realizando actualizaciones en el futuro para proteger a nuestros usuarios.
pimienta tenía Qué sigue después de la declaración de Apple:
Respaldamos lo que construimos. Beeper Mini mantiene la privacidad de sus mensajes y mejora la seguridad en comparación con los SMS no cifrados. Para cualquiera que afirme lo contrario, estaremos encantados de entregar nuestro código fuente completo a un tercero acordado mutuamente para evaluar la seguridad de nuestra aplicación.
Actualizando…
FTC: utilizamos enlaces de afiliados automáticos para obtener ingresos. más.
«Fan web incurable. Entusiasta de la comida típica. Experto en twitter galardonado. Tvaholic».
/cdn.vox-cdn.com/uploads/chorus_asset/file/24884362/Starfield_04_Mountains.png)
