Apple підтверджує, що заблокувала експлойт iMessage, який дозволяв користуватися фірмовим сервісом обміну повідомленнями на Android

Apple підтвердила блокування використання iMessage за допомогою певного експлойту, ймовірно, використаного деякими додатками, зокрема Beeper Mini.

Після запуску 5 грудня Beeper Mini, додатку, що дозволяє користувачам Android отримувати підтримку текстових повідомлень iMessage, було очевидно, що він приверне увагу Apple. Вже з 8 грудня в роботі Beeper почали виникати проблеми, і можливість блокування обхідних шляхів iMessage стала виглядати все більш ймовірною.

“Ми вжили заходів для захисту наших користувачів, блокуючи техніки, які використовують фейкові облікові дані для отримання доступу до iMessage”, – повідомили в Apple. “Ці техніки створюють значний ризик для безпеки та конфіденційності користувачів, включаючи потенційну можливість витоку метаданих і сприяння небажаним повідомленням, спаму та фішинговим атакам. Ми продовжуватимемо вносити оновлення в майбутньому для захисту наших користувачів.”

Хоча Apple не називає жодного додатка конкретно, ймовірно, йдеться про Beeper Mini, враховуючи час його запуску та проблеми, з якими стикається зараз. Beeper Mini відправляє повідомлення користувачів на сервери Apple перед їхнім відправленням отримувачам, і цей метод, запропонований учнем старшої школи, дозволяє використовувати iMessage навіть без Apple ID.

Крім того, Apple зазначає, що не може підтвердити збереження складного шифрування для повідомлень, відправлених недозволеними методами, які виглядають, як валідні. Beeper розраховував, що цей обхід може бути заблокований, і наразі стіна в обміні повідомленнями між Android та iOS залишися недоторканою. Поки що.