È durato pochissimi giorni il funzionamento di iMessage su Android grazie all’app Beeper Mini.
Apple ha infatti bloccato la scappatoia utilizzata da Beeper Mini per portare iMessage su Android, ponendo fine alle bolle blu sui dispositivi della concorrenza. Beeper Mini ha smesso di funzionare nella giornata di ieri, con gli utenti che hanno ricevuto questo messaggio di errore: “ricerca sul server non riuscita: richiesta di ricerca scaduta”.
La software house ha scritto su X che sta indagando sulla questione, ma il CEO di Beeper Eric Migicovsky ha detto a TechCrunch che tutti i dati suggeriscono che Apple ha effettivamente trovato un modo per impedire a Beeper Mini di funzionare.
Dopo poche ore, la stessa Apple ha confermato di aver bloccato il sistema sfruttato da Beeper. Spiegando la sua decisione di bloccare l’accesso di Beeper ai suoi server, Apple ha affermato di aver adottato “passi per proteggere i nostri utenti bloccando le tecniche che sfruttano credenziali false per ottenere l’accesso a iMessage”. Ha inoltre suggerito che le tecniche di Beeper “presentavano rischi significativi per la sicurezza e la privacy degli utenti, incluso il rischio di esposizione dei metadati e l’attivazione di messaggi indesiderati, spam e attacchi di phishing”.
Introdotta la settimana scorsa, Beeper Mini utilizzava protocolli e crittografia iMessage decodificati, sfruttando i server iMessage di Apple per consentire agli utenti Android di inviare iMessage agli utenti iPhone. L’app supportava tutte le funzionalità di iMessage, incluse conferme di lettura, indicatori di digitazione, reaction e altro.
Beeper Mini non richiedeva un ID Apple, a differenza di altri “iMessage” meno sicuri su app Android come Sunbird. Di fatto, Beeper Mini ha utilizzato il reverse engineering del ricercatore di sicurezza jjtech, che ha anche delineato la sua metodologia e condiviso un’implementazione di prova di iMessage su Github.
L’app comunicava direttamente con i server iMessage di Apple e registrava i numeri di telefono degli utenti Beeper come utenti iMessage per consentire l’accesso alle bolle blu. Tutte queste info sono state molto utili ad Apple per capire come bloccare l’intero flusso.
Intanto, la senatrice americana Elizabeth Warren ha deciso di appoggiare Beeper. Warren, sostenitrice di una più rigorosa applicazione delle norme antitrust, ha pubblicato il suo sostegno a Beeper su X e si chiede perché Apple ha scelto di limitare un concorrente. Il post indica che la mossa di Apple ha ora attirato l’attenzione dei legislatori.
“I testi a bolle verdi sono meno sicuri. Allora perché Apple dovrebbe bloccare una nuova app che consente agli utenti Android di chattare con gli utenti iPhone su iMessage?”, si legge nel post di Warren. “I dirigenti delle Big Tech stanno proteggendo i profitti schiacciando i concorrenti. Chattare tra diverse piattaforme dovrebbe essere facile e sicuro”, ha affermato.
Beeper, tuttavia, afferma di essere in grado di offrire lo stesso livello di crittografia utilizzato da iMessage, ma non ha sottoposto la sua app a un controllo di sicurezza di terze parti prima del suo lancio.