اعتبارًا من بعد ظهر يوم الجمعة، توقفت Beeper Mini عن العمل على نظام Android، وأكدت شركة Apple اليوم أنها “اتخذت خطوات لحماية مستخدمينا من خلال حظر التقنيات التي تستخدم بيانات اعتماد مزيفة للوصول إلى iMessage”.
بالوضع الحالي 9to5Macوقالت شركة Apple إن تقنيات Beeper Mini “تشكل مخاطر كبيرة على أمان المستخدم وخصوصيته”. أول تطبيق لـ Beeper – يسمى الآن “Beeper Cloud” – يعمل عن طريق توجيه iMessage عبر جهاز Mac. في وقت سابق من هذا الأسبوع، قدم Beeper Mini، وهو تطبيق Android جديد يستخدم iMessage مباشرة. كما أبلغنا:
…يتصل التطبيق الجديد مباشرة بخدمة Apple. وهذا يعني أنك لا تقوم بتسجيل الدخول إلى معرف Apple الخاص بك من خلال جهاز Mac بعيد أو خوادم Peeper – فأنت تقوم بتسجيل الدخول مباشرة من خلال Apple. ومن هناك، يتم تسليم الأخبار والوسائط مباشرة إلى Apple من جهازك. تقول الشركة أن خوادم Beeper (أو أي شخص آخر) لا تعمل هنا.
ذكرت شركة Apple هذا المساء على وجه التحديد “التعرض للبيانات الوصفية وإمكانية تمكين الرسائل غير المرغوب فيها والبريد العشوائي وهجمات التصيد الاحتيالي”. وفي الوقت نفسه، استخدم بيبر عمل أحد الباحثين الأمنيين، الذي نشر إثباتًا للمفهوم على جيثبعلى الرغم من أن هذا التقرير يقدم تطبيق iMessage لنظام Android فقط، إلا أنه يشير إلى احتمال قيام أطراف ثالثة بنوايا شريرة أكثر.
بالإضافة إلى ذلك، تخبرنا Apple أن “رسائل iMessage” المزيفة هذه المرسلة عبر جهاز التنبيه لا يمكن الوصول إليها إلا من قبل المرسل والمستلم، أو أن Apple لا يمكنها التحقق من أنها تحافظ على التشفير الشامل.
أخيرًا، تقول Apple إنها “ستواصل التحديثات في المستقبل لحماية مستخدمينا”، حيث تقدم iOS 17.2 التحقق من مفتاح اتصال iMessage.
اعتبارًا من صباح يوم السبت، عادت Beeper Cloud للعمل مرة أخرى، لكن Beeper Mini كان لا يزال معطلاً، على الرغم من أن الشركة قالت إنها لا تزال تعمل على الإصلاح. اتخذت Beeper خطوة إلغاء تسجيل أرقام هواتف Android نيابةً عن مستخدميها، ومددت النسخة التجريبية المجانية لمدة 7 أيام لمدة أسبوع آخر حتى لا يتم إصدار فاتورة للمستخدمين (دولارين شهريًا) أثناء تعطل Beeper Mini.
بيان أبل الكامل أدناه:
في Apple، نقوم بتصميم منتجاتنا وخدماتنا باستخدام تقنيات الخصوصية والأمان الرائدة في الصناعة والمصممة لمساعدة المستخدمين على التحكم في بياناتهم والحفاظ على أمان معلوماتهم الشخصية. لقد اتخذنا خطوات لحماية مستخدمينا من خلال حظر التقنيات التي تستخدم بيانات اعتماد مزيفة للوصول إلى iMessage. تشكل هذه التقنيات مخاطر كبيرة على أمان المستخدم وخصوصيته، بما في ذلك الكشف عن البيانات التعريفية وإمكانية تمكين الرسائل غير المرغوب فيها والبريد العشوائي وهجمات التصيد الاحتيالي. سنستمر في إجراء التحديثات المستقبلية لحماية مستخدمينا.
كان هناك الصافرة بعد بيان أبل:
نحن نقف وراء ما نبنيه. يحافظ Beeper Mini على خصوصية رسائلك ويزيد من الأمان مقارنة بالرسائل النصية القصيرة غير المشفرة. بالنسبة لأي شخص يدعي خلاف ذلك، سنكون سعداء بتقديم كود المصدر الخاص بنا بالكامل إلى طرف ثالث متفق عليه بشكل متبادل لتقييم أمان تطبيقنا.
جارٍ التحديث…
لجنة التجارة الفيدرالية: نحن نستخدم الروابط التابعة التلقائية التي تدر دخلاً. إضافي.
