Apple заблокировала Beeper Mini «в целях безопасности»

Спустя несколько дней после того, как команда Beeper с гордостью объявила о том, что пользователи могут отправлять iMessages с синими пузырьками прямо со своих Android-устройств без всяких странных ретрансляционных серверов, и примерно через 24 часа после того, как Apple предприняла шаги, чтобы закрыть эту возможность, Apple поделилась своим мнением по этому вопросу.

Позиция компании вполне предсказуема: она заявляет, что просто пытается поступить правильно по отношению к пользователям и защитить конфиденциальность и безопасность их iMessages. «Мы приняли меры для защиты наших пользователей, блокируя методы, использующие поддельные учетные данные для получения доступа к iMessage», — говорится в заявлении старшего PR-менеджера Apple Надин Хайя.

Вот что говорится в заявлении:

“Компания Apple создает свои продукты и сервисы с использованием лучших в отрасли технологий обеспечения конфиденциальности и безопасности, призванных предоставить пользователям контроль над их данными и обеспечить сохранность личной информации. Мы приняли меры для защиты наших пользователей, заблокировав методы, использующие поддельные учетные данные для получения доступа к iMessage. Эти методы представляли значительный риск для безопасности и конфиденциальности пользователей, включая возможность раскрытия метаданных и создания условий для получения нежелательных сообщений, спама и фишинговых атак. В будущем мы продолжим выпускать обновления для защиты наших пользователей”.

Это заявление говорит о нескольких вещах. Во-первых, Apple действительно отключила Beeper Mini, который использует специально разработанный сервис для подключения к iMessage через собственную службу push-уведомлений Apple — все сообщения iMessage отправляются по этому протоколу, который Beeper эффективно перехватывает и доставляет на устройства пользователей. Для этого Beeper должен был убедить серверы Apple, что он пингует протоколы уведомлений с настоящего устройства Apple, хотя это явно не так. Это и есть те самые «поддельные учетные данные», о которых говорит Apple. Куинн Нельсон из Snazzy Labs снял хорошее видео о том, как все это работает:

Сам Beeper утверждает, что его процесс работает без ущерба для шифрования или конфиденциальности. В документации компании говорится, что никто, кроме пользователя не сможет прочитать содержимое сообщений. Но Apple не может это подтвердить и говорит, что это создает риск для пользователей и людей, с которыми они общаются.

Очевидно, что здесь есть и гораздо более выраженный контекст. Apple неоднократно давала понять, что не хочет переносить iMessage на Android: «Купите своей маме iPhone», — сказал генеральный директор Тим Кук одному из участников конференции Code Conference, который хотел найти лучший способ отправить сообщение своей маме, пользующейся Android, а руководители компании в прошлом обсуждали версию для Android, но решили, что это приведет к каннибализму продаж iPhone. Недавно Apple заявила, что примет кроссплатформенный протокол обмена сообщениями RCS, но мы пока не знаем, как именно это будет выглядеть — и можно быть уверенным, что Apple все равно будет стремиться сделать жизнь пользователей iMessage лучше.

С тех пор как Apple отключила Beeper Mini, компания Beeper лихорадочно работает над тем, чтобы возобновить его работу. В субботу компания сообщила, что iMessage снова работает в оригинальном приложении Beeper Cloud, но Beeper Mini по-прежнему не функционирует. Основатель компании Эрик Мигиковски заявил в пятницу, что просто не понимает, почему Apple блокирует его приложение: «Если Apple действительно заботится о конфиденциальности и безопасности своих пользователей iPhone, зачем им останавливать сервис, который позволяет их собственным пользователям теперь отправлять зашифрованные сообщения пользователям Android, а не использовать небезопасные SMS?».

Сейчас Мигиковский говорит, что его позиция не изменилась даже после заявления Apple. Он говорит, что был бы рад поделиться кодом Beeper с Apple для проверки безопасности, чтобы компания могла убедиться в надежности Beeper. Затем он останавливает себя. «Но я отвергаю всю эту предпосылку! Ведь мы исходим из того, что пользователи iPhone не могут общаться с пользователями Android иначе, чем через незашифрованные сообщения». Аргумент Beeper заключается в том, что SMS настолько фундаментально небезопасны, что практически все остальное было бы улучшением.

Внутри Apple, по крайней мере, все аргументы Мигиковски, похоже, останется без внимания. Компания годами жестко контролировала и тщательно защищала iMessage, и вряд ли теперь ослабит вожжи. А если Beeper и удастся снова заставить работать Beeper Mini, он обречен на бесконечную игру в кошки-мышки, пытаясь быть на шаг впереди системы безопасности Apple. И Apple ясно дала понять, что намерена выиграть эту игру, независимо от того, насколько сильно все хотят отправлять iMessages с Android.