Apple admite bloquear el truco de iMessage de Beeper Mini, sin sorprender a nadie

La semana pasada, les informamos sobre Beeper Mini, una aplicación de Android que envía mensajes iMessage genuinos. A diferencia de otros servicios que redirigen sus mensajes a un centro de servidores de Mac (lo que requiere que tengan su token de inicio de sesión), Beeper aseguró haber desarmado el sistema de enrutamiento de iMessage de Apple y poder engañar a los servidores para que crean que un mensaje provenía de un producto Apple real.

Al igual que otros servicios, Beeper no obtiene detalles de inicio de sesión de iCloud y no ejecuta sus propios servidores, sino que el equipo desarmó iMessage y engañó a los servidores de Apple para que creyeran que los mensajes de Beeper Mini eran en realidad mensajes de Mensajes en un iPhone. Funcionó de maravilla, y la empresa estaba bastante segura de que estaba en el lado correcto de la ley y de que Apple no podría bloquear fácilmente Beeper Mini sin también bloquear los iMessages enviados desde iPhones. Beeper estaba tan seguro que llegó al extremo de hacer gran parte de su código de código abierto.

Parece que esa confianza fue equivocada, ya que a Apple le llevó solo dos días cerrar efectivamente la aplicación. Según lo informado en TechCruch, los mensajes en Beeper Mini comenzaron a tener errores que decían “no se pudo buscar en el servidor: la solicitud de búsqueda expiró” el sábado. Cuando TechCrunch le preguntó al CEO de Beeper, Eric Migikovsky, si Apple había encontrado una forma de romper la conexión con su aplicación, respondió: “Sí, todos los datos indican que sí”. Luego, Apple confirmó que, de hecho, había cerrado la brecha que Beeper estaba utilizando y lo volverá a hacer si Beeper encuentra otra:

LEAR  Manzana está por cerrar trato con OpenAI para potenciar la magia de AI de iOS 18.

En Apple, construimos nuestros productos y servicios con tecnologías de privacidad y seguridad de vanguardia diseñadas para dar a los usuarios control de sus datos y mantener segura la información personal. Tomamos medidas para proteger a nuestros usuarios bloqueando técnicas que explotan credenciales falsas para obtener acceso a iMessage. Estas técnicas representaban riesgos significativos para la seguridad y privacidad del usuario, incluida la exposición de metadatos y la habilitación de mensajes no deseados, spam y ataques de phishing. Continuaremos realizando actualizaciones en el futuro para proteger a nuestros usuarios.

Esto nos lleva de nuevo, una vez más, a aquellos que intentan de alguna manera habilitar iMessages en teléfonos Android. O bien pone en riesgo su privacidad y seguridad (como en el reciente desastre de Nothing Chats / Sunbird) o confía en un hack que Apple casi con certeza cerrará de inmediato.

Si desea tener una mejor experiencia de mensajería entre su iPhone y aquellos con teléfonos Android, tendrá que esperar hasta que RCS llegue a los dispositivos Apple el próximo año.