Unos días después de que el equipo de Beeper anunciado con orgullo una forma para que los usuarios envíen iMessages de burbuja azul directamente desde sus dispositivos Android sin servidores de retransmisión extraños, y aproximadamente 24 horas después Quedó claro que Apple había tomado medidas para cerrar eso, Apple compartió su opinión sobre el problema.
La postura de la compañía aquí es bastante predecible: dice que simplemente está tratando de hacer lo correcto para los usuarios y proteger la privacidad y seguridad de sus iMessages. «Tomamos medidas para proteger a nuestros usuarios bloqueando técnicas que explotan credenciales falsas para obtener acceso a iMessage», dijo en un comunicado la gerente senior de relaciones públicas de Apple, Nadine Haija.
Aquí está el comunicado completo:
En Apple, desarrollamos nuestros productos y servicios con tecnologías de seguridad y privacidad líderes en la industria diseñadas para brindar a los usuarios control de sus datos y mantener segura la información personal. Tomamos medidas para proteger a nuestros usuarios bloqueando técnicas que explotan credenciales falsas para obtener acceso a iMessage. Estas técnicas planteaban riesgos importantes para la seguridad y privacidad de los usuarios, incluida la posibilidad de exposición de metadatos y la habilitación de mensajes no deseados, spam y ataques de phishing. Continuaremos realizando actualizaciones en el futuro para proteger a nuestros usuarios.
Esta afirmación sugiere algunas cosas. En primer lugar, Apple de hecho cerró Beeper Mini, que utiliza un servicio personalizado para conectarse a iMessage a través del propio servicio de notificaciones push de Apple: todos los mensajes de iMessage viajan a través de este protocolo, que Beeper intercepta y entrega efectivamente a su dispositivo. Para hacerlo, Beeper tuvo que convencer a los servidores de Apple de que estaba haciendo ping a los protocolos de notificación desde un dispositivo Apple genuino, cuando obviamente no era así. (Estas son las “credenciales falsas” de las que habla Apple. Quinn Nelson en Snazzy Labs hizo un buen video sobre cómo funciona todo.)
Beeper dice que su proceso funciona sin comprometer su cifrado o privacidad; La documentación de la empresa dice que nadie más que tú puede leer el contenido de tus mensajes. Pero Apple no puede verificar eso y dice que presenta riesgos para los usuarios y las personas con las que chatean.
«Estas técnicas planteaban riesgos importantes para la seguridad y privacidad de los usuarios»
Sin embargo, obviamente aquí también hay un panorama mucho más amplio. Apple ha dejado claro en repetidas ocasiones que no quiere llevar iMessage a Android: «cómprale a tu mamá un iPhone,» El CEO Tim Cook le dijo a un interrogador en la Code Conference que quería una mejor manera de enviar mensajes a su madre con Android, y los ejecutivos de la compañía han debatido las versiones de Android en el pasado, pero decidieron que canibalizaría las ventas de iPhone. Apple ha dicho recientemente que lo hará adoptar el protocolo de mensajería RCS multiplataformapero aún no sabemos exactamente cómo será eso, y puedes apostar que Apple seguirá buscando mejorar la vida de los usuarios nativos de iMessage.
La declaración de Apple llega en un momento interesante. Beeper existe desde hace un par de años y sus esfuerzos anteriores para interceptar iMessage en realidad fueron mucho más problemático, en cuanto a seguridad. Beeper y aplicaciones como Sunbird (que recientemente trabajó con nada (en otra forma de llevar iMessage a Android) simplemente ejecutaban su tráfico de iMessage a través de una Mac Mini en un rack de servidores en algún lugar, lo que dejaba sus mensajes mucho más vulnerables. Pero Beeper Mini estaba explotando directamente el protocolo iMessage, lo que claramente llevó a Apple a reforzar sus medidas de seguridad.
Desde que Apple cortó el Beeper Mini, Beeper ha estado trabajando febrilmente para que vuelva a funcionar. El sábado, la compañía dijo que iMessage estaba funcionando nuevamente. en la aplicación Beeper Cloud original, pero Beeper Mini todavía no funcionaba. El fundador Eric Migicovsky dijo el viernes que simplemente no entendía por qué Apple bloquearía su aplicación: «si Apple realmente se preocupa por la privacidad y seguridad de sus propios usuarios de iPhone, ¿por qué suspenderían un servicio que ahora permite a sus propios usuarios enviar mensajes?». ¿Mensajes cifrados a usuarios de Android, en lugar de utilizar SMS no seguros?
Migicovsky dice ahora que su postura no ha cambiado, incluso después de escuchar la declaración de Apple. Dice que estaría encantado de compartir el código de Beeper con Apple para una revisión de seguridad, de modo que pudiera estar seguro de las prácticas de seguridad de Beeper. Luego se detiene. “¡Pero rechazo toda esa premisa! Porque la posición de la que partimos es que los usuarios de iPhone no pueden hablar con los usuarios de Android excepto a través de mensajes no cifrados”.
El argumento de Beeper es que los SMS son tan fundamentalmente inseguros que prácticamente cualquier otra cosa sería una mejora. Cuando digo que tal vez la preocupación de Apple es que los usuarios de iPhone de repente envíen sus mensajes de burbuja azul supuestamente exclusivos de Apple a través de una empresa (Beeper) que no conocen, Migicovsky lo piensa por un segundo. «Eso es justo», dice, y ofrece una solución: tal vez cada mensaje enviado a través de Beeper debería ir precedido de un emoji de buscapersonas, para que la gente sepa qué es qué. Si eso soluciona el problema, dice, se podría hacer en unas pocas horas.
Cuando le pregunto a Migicovsky si está preparado para luchar contra el equipo de seguridad de Apple en el futuro inmediato, dice que el hecho de que Beeper Cloud todavía esté funcionando es una señal de que Apple no puede o no quiere mantenerlo fuera para siempre. (También dice que al equipo de Beeper le quedan algunas ideas para Beeper Mini). Más allá de eso, espera que el tribunal de la opinión pública convenza a Apple de que se porte bien de todos modos. «Lo que hemos construido es bueno para el mundo», afirma. «Es algo en lo que casi todos estamos de acuerdo que debería existir».
Dentro de Apple, al menos este argumento parece caer en oídos sordos. La compañía ha mantenido iMessage estrictamente controlado y cuidadosamente protegido durante años, y no es probable que afloje las riendas ahora. Y si Beeper logra que Beeper Mini vuelva a funcionar, estará destinado a un juego interminable del gato y el ratón tratando de estar un paso por delante de la seguridad de Apple. Y Apple ha dejado en claro que tiene la intención de ganar ese juego, sin importar cuánto quieras enviar iMessages desde un teléfono Android.
Actualización 9 de diciembre, 8:30 p.m.: Se agregó un comentario de Eric Migicovsky de Beeper.