Apple har blockerat åtkomst till iMessage från tjänster som döljer sig och som utger sig för att ansluta som Apple själva. Detta efter det att företag som Beeper och Nothing släppt Android-appar som ansluter mot meddelandetjänsten.

Det handlar bland annat om färger – skickas ett meddelande från en iOS enhet till en annan iOS-enhet via iMessage så är meddelandebubblorna blå. Skickas det mellan iOS och Android så är bubblorna gröna. Nu har Nothing och Beeper hittat en väg och ett sätt att ansluta mot Apples iMessage-servrar, utge sig för att vara en Apple-enhet, och därmed kunna ta emot och skicka meddelanden med blå färg.

Nothings app och tjänst stängdes snabbt ned sedan den visat sig lagra lösenord i klartext och sedan krypteringen, skyddet för meddelanden inte fungerade. Kort därefter lanserade Beeper liknande tjänster, Beeper och Beeper mini. Den senare fungerar inte i skrivande stund sedan Apple stängt ned Beeper minis access till iMessage. Något Apple nu märkligt nog fått kritik för.

Apples servrar

Till att börja med – iMessage är Apples lösning, Apples teknik och Apples tjänst som körs via – Apples servrar. Vidare – Apple bestämmer naturligtvis över vilka som får, vilka som inte får och hur deras tjänster ska användas. I det här fallet så ansluter en tredjepartsutvecklare mot Apple iMessage för att hantera meddelanden och information – och utger sig för att vara någon annan (Apple). I och med det så kan Apple inte verifiera eller säkerställa att krypteringen hanteras korrekt och/eller att informationen, din och min information, hanteras korrekt. Apple har bekräftat att den metod som Beeper mini använt sig av nu blockeras:

At Apple, we build our products and services with industry-leading privacy and security technologies designed to give users control of their data and keep personal information safe. We took steps to protect our users by blocking techniques that exploit fake credentials in order to gain access to iMessage. These techniques posed significant risks to user security and privacy, including the potential for metadata exposure and enabling unwanted messages, spam, and phishing attacks. We will continue to make updates in the future to protect our users.

På Apple bygger vi våra produkter och tjänster med branschledande integritets- och säkerhetstekniker som är utformade för att ge användarna kontroll över sin data och hålla personlig information säker. Vi vidtog åtgärder för att skydda våra användare genom att blockera tekniker som utnyttjar falska referenser för att få tillgång till iMessage. Dessa tekniker utgjorde betydande risker för användarnas säkerhet och integritet, inklusive risken för exponering av metadata och möjliggörande av oönskade meddelanden, spam och nätfiskeattacker. Vi kommer att fortsätta att göra uppdateringar i framtiden för att skydda våra användare.

Katt-och-råtta-lek

Beeper har utlovat en ”buggfix” som ska göra att appen och tjänsten kan ansluta mot Apples servrar igen i vad som ser ut att bli en katt-och-råtta-lek.