Na tarde de sexta-feira, o Beeper Mini no Android parou de funcionar e a Apple confirmou hoje que “tomou medidas para proteger nossos usuários, bloqueando técnicas que exploram credenciais falsas para obter acesso ao iMessage”.
Numa declaração a 9to5Mac, A Apple disse que as “técnicas do Beeper Mini representam riscos significativos para a segurança e privacidade do usuário”. O primeiro aplicativo do Beeper – agora chamado de “Beeper Cloud” – funcionava roteando o iMessage por meio de um Mac. Ela apresentou o Beeper Mini como um novo aplicativo Android no início desta semana que explora diretamente o iMessage. Como informamos:
…o novo aplicativo se conecta diretamente ao serviço da Apple. Isso significa que você não está fazendo login com seu ID Apple em um Mac remoto ou por meio dos servidores do Beeper – você está apenas fazendo login diretamente pela Apple. A partir daí, mensagens e mídia são entregues de forma semelhante, diretamente do seu dispositivo para a Apple. Nenhum servidor Beeper (ou de qualquer outra pessoa) está em jogo aqui, diz a empresa.
A Apple citou especificamente esta noite o “potencial de exposição de metadados e permissão de mensagens indesejadas, spam e ataques de phishing”. Enquanto o Beeper, que utilizou o trabalho de um pesquisador de segurança que publicou a prova de conceito no Githubestá apenas fornecendo o iMessage para Android, a declaração alude ao potencial de outras partes com intenções mais nefastas.
Igualmente digno de nota é como a Apple afirma que “continuará a fazer atualizações no futuro para proteger nossos usuários”.
Na manhã de sábado, o Beeper Cloud foi reativado, mas o Beeper Mini ainda está fora do ar, embora a empresa tenha dito que continua trabalhando em uma correção. Beeper também tomou a iniciativa de cancelar o registro de números de telefone Android em nome de seus usuários.
A declaração completa da Apple está abaixo:
Na Apple, construímos nossos produtos e serviços com tecnologias de privacidade e segurança líderes do setor, projetadas para dar aos usuários o controle de seus dados e manter as informações pessoais seguras. Tomamos medidas para proteger nossos usuários bloqueando técnicas que exploram credenciais falsas para obter acesso ao iMessage. Essas técnicas representavam riscos significativos à segurança e à privacidade do usuário, incluindo o potencial de exposição de metadados e a possibilidade de mensagens indesejadas, spam e ataques de phishing. Continuaremos a fazer atualizações no futuro para proteger nossos usuários.
Atualizando…
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
