蘋果今天確認已採取措施終止 Beeper Mini 功能,此應用允許安卓使用者傳送及接收 iMessages。
蘋果強調隱私與安全
蘋果強調對使用者隱私與安全的承諾,並解釋此舉是因為 Beeper Mini 存在的技術潛在風險所驅使,其中包括元數據暴露與易受垃圾郵件及網路釣魚攻擊的影響。他們向 The Verge 及其他新聞網站分享了完整聲明:
在蘋果,我們使用業界領先的隱私與安全技術構建我們的產品與服務,旨在讓使用者掌控其資料並保護個人資訊的安全。我們採取措施保護我們的使用者,阻止了利用虛假憑證取得 iMessage 存取權限的技術。這些技術對使用者的安全與隱私構成重大風險,包括元數據暴露及可能導致的不受歡迎訊息、垃圾郵件與網路釣魚攻擊。我們將持續更新以保護我們的使用者。
Beeper Mini 的挑戰
Beeper Mini 透過攔截 iMessage 協定,利用蘋果自身的推送通知服務來操作,使蘋果伺服器認為其是一個真實的蘋果裝置。根據蘋果所說,這種方法涉及使用「虛假憑證」,對使用者的安全與隱私帶來了重大風險。Beeper 聲稱其程式不會損害加密或隱私,該公司的文件稱除了發送者和接收者外,沒有人能夠閱讀發送的訊息內容,但蘋果未能驗證這一點並表示這給使用者帶來了風險。
合作與展望
在蘋果的聲明之後,Beeper CEO Eric Migicovsky 表示願意與蘋果合作對 Beeper 代碼進行安全審查,強調了 iPhone 和 Android 使用者之間安全通訊渠道的重要性,並挑戰了蘋果的決定,強調了未加密的跨平台短訊的不足。儘管蘋果立場堅定,但 Migicovsky 仍致力於探索可能使 Beeper Mini 或類似服務重返市場的解決方案。