Apple, Beeper iMessage destanına yanıt verdi: ‘Kullanıcılarımızı korumak için adımlar attık’
Beeper ekibinden birkaç gün sonra, kullanıcıların herhangi bir garip aktarma sunucusu olmadan doğrudan Android cihazlarından mavi baloncuklu iMessage’lar göndermelerinin bir yolunu gururla duyurdu ve Apple’ın bunu kapatmak için adımlar attığının netleşmesinden yaklaşık 24 saat sonra, Apple konuyla ilgili görüşlerini paylaştı.
Şirketin buradaki duruşu oldukça tahmin edilebilir: sadece kullanıcılar tarafından doğru yapmaya ve iMessage’larının gizliliğini ve güvenliğini korumaya çalıştığını söylüyor. Apple’ın kıdemli halkla ilişkiler müdürü Nadine Haija yaptığı açıklamada, “iMessage’a erişmek için sahte kimlik bilgilerini kullanan teknikleri engelleyerek kullanıcılarımızı korumak için adımlar attık” dedi.
İşte açıklamanın tamamı:
Apple olarak ürün ve servislerimizi, kullanıcıların verilerini kontrol etmelerini sağlamak ve kişisel bilgileri güvende tutmak için tasarlanmış sektör lideri gizlilik ve güvenlik teknolojileriyle geliştiriyoruz. iMessage’a erişmek için sahte kimlik bilgilerinden yararlanan teknikleri engelleyerek kullanıcılarımızı korumak için adımlar attık. Bu teknikler, meta verilerin açığa çıkması ve istenmeyen iletilerin, istenmeyen e-postaların ve kimlik avı saldırılarının etkinleştirilmesi dahil olmak üzere kullanıcı güvenliği ve gizliliği için önemli riskler oluşturuyordu. Kullanıcılarımızı korumak için gelecekte güncellemeler yapmaya devam edeceğiz.
Bu ifade birkaç şey öneriyor. Birincisi, Apple’ın kendi push bildirim servisi aracılığıyla iMessage’a bağlanmak için özel olarak oluşturulmuş bir hizmet kullanan Beeper Mini’yi kapattığı – tüm iMessage mesajları, Beeper’ın etkili bir şekilde yakaladığı ve cihazınıza teslim ettiği bu protokol üzerinden seyahat eder. Bunu yapmak için Beeper, Apple’ın sunucularını, bildirim protokollerine orijinal bir Apple cihazından ping attığına ikna etmek zorunda kaldı. (Bunlar Apple’ın bahsettiği “sahte kimlik bilgileri”. Snazzy Labs’tan Quinn Nelson her şeyin nasıl çalıştığına dair iyi bir video hazırladı.)
Beeper, sürecinin şifrelemenizden veya gizliliğinizden ödün vermeden çalıştığını söylüyor; Şirketin belgeleri, mesajlarınızın içeriğini sizden başka kimsenin okuyamayacağını söylüyor. Ancak Apple bunu doğrulayamıyor ve kullanıcılar ve sohbet ettikleri kişiler için risk oluşturduğunu söylüyor.
“Bu teknikler kullanıcı güvenliği ve gizliliği için önemli riskler oluşturuyordu
“
Açıkçası burada çok daha büyük bir resim var. Apple, iMessage’ı Android’e getirmek istemediğini defalarca açıkça belirtti: CEO Tim Cook, Kod Konferansı’nda Android kullanan annelerine mesaj göndermenin daha iyi bir yolunu isteyen bir soruya “annene bir iPhone satın al” dedi ve şirketin yöneticileri geçmişte Android sürümlerini tartıştılar, ancak bunun iPhone satışlarını yamyamlaştıracağına karar verdiler. Apple kısa süre önce platformlar arası RCS mesajlaşma protokolünü benimseyeceğini söyledi, ancak bunun tam olarak nasıl görüneceğini henüz bilmiyoruz – ve Apple’ın hala yerel iMessage kullanıcıları için hayatı daha iyi hale getirmeye çalışacağına bahse girebilirsiniz.
Apple’ın açıklaması ilginç bir zamanda geldi. Beeper birkaç yıldır ortalıkta dolaşıyor ve iMessage’ı engellemeye yönelik önceki çabaları aslında güvenlik açısından çok daha sorunluydu. Beeper ve Sunbird gibi uygulamalar (son zamanlarda iMessage’ı Android’e getirmenin başka bir yolunda Nothing ile çalıştı) iMessage trafiğinizi bir sunucu rafında bir Mac Mini üzerinden çalıştırıyordu ve bu da mesajlarınızı çok daha savunmasız bıraktı. Ancak Beeper Mini, iMessage protokolünü doğrudan kullanıyordu ve bu da Apple’ın güvenlik önlemlerini sıkılaştırmasına neden oldu.
Apple, Beeper Mini’yi kestiğinden beri, Beeper onu tekrar çalışır duruma getirmek için hummalı bir şekilde çalışıyor. Cumartesi günü şirket, iMessage’ın orijinal Beeper Cloud uygulamasında tekrar çalıştığını çalıştığını, ancak Beeper Mini’nin hala çalışmadığını söyledi. Kurucu Eric Migicovsky Cuma günü yaptığı açıklamada, Apple’ın uygulamasını neden engellediğini anlamadığını söyledi: “Apple, kendi iPhone kullanıcılarının gizliliğini ve güvenliğini gerçekten önemsiyorsa, neden kendi kullanıcılarının artık güvenli olmayan SMS kullanmak yerine Android kullanıcılarına şifreli mesajlar göndermesini sağlayan bir hizmeti durdursunlar?”
Migicovsky, Apple’ın açıklamasını duyduktan sonra bile duruşunun değişmediğini söylüyor. Beeper’ın güvenlik uygulamalarından emin olabilmesi için bir güvenlik incelemesi için Beeper’ın kodunu Apple ile paylaşmaktan mutluluk duyacağını söylüyor. Sonra kendini durdurur. “Ama ben bu önermenin tamamını reddediyorum! Çünkü başladığımız konum, iPhone kullanıcılarının şifrelenmemiş mesajlar dışında Android kullanıcılarıyla konuşamayacağıdır.
Beeper’ın argümanı, SMS’in temelde o kadar güvensiz olduğu ve pratikte başka herhangi bir şeyin bir gelişme olacağıdır. Belki de Apple’ın endişesinin, iPhone kullanıcılarının birdenbire bilmedikleri bir şirket olan Beeper aracılığıyla sözde Apple’a özel mavi baloncuk mesajlarını göndermeleri olduğunu söylediğimde, Migicovsky bir saniye düşünüyor. “Bu adil” diyor ve bir çözüm sunuyor: Belki de Beeper aracılığıyla gönderilen her mesajın önüne bir çağrı cihazı emojisi konulmalı, böylece insanlar neyin ne olduğunu biliyor. Bu sorunu çözecekse, birkaç saat içinde yapılabileceğini söylüyor.
Migicovsky’ye öngörülebilir gelecekte Apple’ın güvenlik ekibiyle savaşmaya hazır olup olmadığını sorduğumda, Beeper Cloud’un hala çalışıyor olmasının, Apple’ın onu sonsuza kadar dışarıda tutamayacağının veya tutamayacağının bir işareti olduğunu söylüyor. (Ayrıca Beeper’ın ekibinin Beeper Mini için bazı fikirleri olduğunu söylüyor.) Bunun ötesinde, kamuoyunun sonunda Apple’ı yine de iyi oynamaya ikna edeceğini umuyor. “İnşa ettiğimiz şey dünya için iyi” diyor. “Bu, neredeyse hepimizin var olması gerektiği konusunda hemfikir olabileceğimiz bir şey.”
Apple’da, en azından bu argüman sağır kulaklara düşecek gibi görünüyor. Şirket, iMessage’ı yıllardır sıkı bir şekilde kontrol altında tuttu ve dikkatli bir şekilde güvence altına aldı ve şimdi dizginleri gevşetmesi muhtemel değil. Ve eğer Beeper, Beeper Mini’yi tekrar çalıştırırsa, Apple’ın güvenliğinden bir adım önde olmaya çalışan hiç bitmeyen bir kedi fare oyununa mahkumdur. Ve Apple, bir Android telefondan iMessage göndermeyi ne kadar çok isteseniz de, bu oyunu kazanmayı planladığını açıkça belirtti.
Güncelleme 9 Aralık 20:30: Yorum eklendi Beeper’ın Eric Migicovsky’si.