El viernes por la tarde, Beeper Mini en Android dejó de funcionar y Apple confirmó hoy que “tomó medidas para proteger a nuestros usuarios bloqueando técnicas que explotan credenciales falsas para acceder a iMessage”.
En una declaración a 9to5Mac, Apple dijo que las “técnicas de Beeper Mini representaban riesgos significativos para la seguridad y privacidad del usuario”. La primera aplicación de Beeper, ahora llamada “Beeper Cloud”, funcionaba reenviando iMessage a través de un Mac. A principios de esta semana, presentó Beeper Mini como una nueva aplicación para Android que explota iMessage directamente. Apple cita específicamente la “posibilidad de exposición de metadatos y la habilitación de mensajes no deseados, spam y ataques de phishing”. Además, Apple nos dice que no puede verificar que estos “falsos iMessages” enviados a través de Beeper solo sean accesibles por el remitente y el destinatario previstos, o que mantengan el cifrado de extremo a extremo.
Por último, Apple dice que “continuará realizando actualizaciones en el futuro para proteger a nuestros usuarios”, con iOS 17.2 introduciendo la verificación de clave de contacto iMessage.
A partir del sábado por la mañana, Beeper Cloud se restableció, pero Beeper Mini todavía no está operativo, aunque la compañía dijo que estaba continuando con el trabajo en una solución. Beeper también tomó la medida de desregistrar los números de teléfono de Android en nombre de sus usuarios, y extendió la prueba gratuita de 7 días una semana más para que los usuarios no sean facturados ($2 por mes) mientras Beeper Mini no está operativo.
La declaración completa de Apple es la siguiente:
“En Apple, construimos nuestros productos y servicios con tecnologías líderes en privacidad y seguridad diseñadas para dar a los usuarios control sobre sus datos y mantener segura la información personal. Tomamos medidas para proteger a nuestros usuarios al bloquear técnicas que explotan credenciales falsas para acceder a iMessage. Estas técnicas representaban riesgos significativos para la seguridad y privacidad del usuario, incluida la posibilidad de exposición de metadatos y la habilitación de mensajes no deseados, spam y ataques de phishing. Continuaremos realizando actualizaciones en el futuro para proteger a nuestros usuarios.”
Después de la declaración de Apple, Beeper dijo lo siguiente:
“Apoyamos lo que hemos construido. Beeper Mini mantiene tus mensajes privados y mejora la seguridad en comparación con los mensajes de texto no cifrados. Para cualquiera que diga lo contrario, estaremos encantados de dar todo nuestro código fuente a un tercero acordado mutuamente para evaluar la seguridad de nuestra aplicación.”
Actualizando…
FTC: Usamos enlaces de afiliados que generan ingresos. Más información.