Apple, Beeper’ın Android için iMessage’ına yanıt verdi: ‘Kullanıcılarımızı korumak için adımlar attık’
/cdn.vox-cdn.com/uploads/chorus_asset/file/25132180/beepermini.jpg)
Beeper’daki ekip, kullanıcıların tuhaf aktarma sunucuları olmadan doğrudan Android cihazlarından mavi baloncuklu iMessages gönderebilmelerinin bir yolunu gururla duyurdu ve yaklaşık 24 saat sonra Apple bunu kapatmak için adımlar attı. Konuyla ilgili görüşlerini paylaştı.
Şirketin buradaki tutumu oldukça öngörülebilir: Kullanıcılara doğru davranmaya ve iMessage’larının gizliliğini ve güvenliğini korumaya çalıştığını söylüyor. Apple’ın kıdemli PR yöneticisi Nadine Haija yaptığı açıklamada, “iMessage’a erişmek için sahte kimlik bilgileri kullanan teknikleri engelleyerek kullanıcılarımızı korumak için adımlar attık” dedi.
İşte raporun tamamı:
Apple olarak ürünlerimizi ve hizmetlerimizi, kullanıcıların verilerini kontrol etmelerine ve kişisel bilgilerini güvende tutmalarına yardımcı olmak için tasarlanmış, sektör lideri gizlilik ve güvenlik teknolojileriyle geliştiriyoruz. iMessage’a erişim sağlamak için sahte kimlik bilgileri kullanan teknikleri engelleyerek kullanıcılarımızı korumak için adımlar attık. Bu teknikler, meta verilerin açığa çıkması ve istenmeyen mesajları, spam ve kimlik avı saldırılarını etkinleştirme potansiyeli de dahil olmak üzere kullanıcı güvenliği ve gizliliği açısından önemli riskler oluşturur. Kullanıcılarımızı korumak için gelecekte güncellemeler yapmaya devam edeceğiz.
Bu ifade birkaç şeyi ima ediyor. İlk olarak Apple, iMessage’a Apple’ın kendi anlık bildirim hizmeti aracılığıyla bağlanmak için özel olarak oluşturulmuş bir hizmet kullanan Beeper Mini’yi gerçekten devre dışı bıraktı; tüm iMessage mesajları, bip sesinin etkili bir şekilde araya girip cihazınıza ilettiği bu protokol üzerinden seyahat eder. Bunu yapmak için, çağrı cihazının Apple’ın sunucularını gerçek bir Apple cihazından bildirim protokollerine ping attığına ikna etmesi gerekiyordu, oysa gerçekte öyle değildi. (Bunlar Apple’ın bahsettiği “sahte kimlik bilgileridir”. Quinn Nelson, Snazzy Labs’tan) Güzel bir video (Nasıl çalıştığı hakkında.)
Beeper, işleminin şifreleme veya gizliliğinizden ödün vermeden çalıştığını söylüyor; Şirket dokümanlarında mesajlarınızın içeriğini sizden başka kimsenin okuyamayacağı belirtilmektedir. Ancak Apple bunu doğrulayamıyor ve bunun kullanıcılar ve sohbet ettikleri kişiler için risk oluşturduğunu söylüyor.
“Bu teknikler kullanıcı güvenliği ve gizliliği açısından önemli riskler oluşturuyor”
Açıkçası burada daha büyük bir resim var. Apple, iMessage’ı Android’e getirmek istemediğini birçok kez açıkça belirtti: CEO Tim Cook, Code Conference’ta Android kullanan annelerine mesaj göndermenin daha iyi bir yolunu isteyen bir katılımcıya “Annenize bir iPhone satın alın” dedi. Şirket yöneticileri geçmişte Android sürümlerini tartışmıştı ancak şirket iPhone satışlarını baltalamaya karar verdi. Apple yakın zamanda platformlar arası RCS mesajlaşma protokolünü benimseyeceğini söyledi ancak bunun nasıl görüneceğini hala tam olarak bilmiyoruz ve Apple’ın hala yerel iMessage kullanıcıları için hayatı daha iyi hale getirmeye çalışacağına bahse girebilirsiniz.
Apple’ın raporu ilginç bir zamanda geliyor. Beeper birkaç yıldır ortalıkta ve iMessage’a müdahale etmeye yönelik önceki girişimleri aslında güvenlik açısından oldukça karmaşıktı. Beeper ve Sunbird gibi uygulamalar (yakın zamanda iMessage’ı Android’e getirmek için Nothing Another Way ile çalıştı) iMessage trafiğinizi Mac Mini üzerinden bir yerlerdeki bir sunucu rafına yönlendirerek mesajlarınızı daha savunmasız hale getirdi. Ancak Beeper Mini’nin doğrudan iMessage protokolünü kullanması, Apple’ın güvenlik önlemlerini sıkılaştırmasına neden oldu.
Apple Beeper Mini’yi durdurduğundan beri Beeper onu tekrar rayına oturtmak için çok çalışıyor. Cumartesi günü şirket, iMessage’ın yeniden çalıştığını söyledi Orijinal Beeper Cloud uygulamasındaancak mini bip sesi hala işlevsel değil. Kurucu Eric Mickikowski Cuma günü yaptığı açıklamada, Apple’ın uygulamasını neden engellediğini anlamadığını söyledi: “Eğer Apple gerçekten kendi iPhone kullanıcılarının gizliliğini ve güvenliğini önemsiyorsa, neden şu anda kendi kullanıcılarına hizmet göndermeyi bıraksınlar?” Android kullanıcıları için güvenli olmayan SMS kullanmak yerine şifreli mesajlar mı istiyorsunuz?
Mickikowski, Apple’ın açıklamasını dinledikten sonra pozisyonunu değiştirmediğini söylüyor. Beeper’ın güvenlik uygulamalarından emin olabilmek için Beeper’ın kodunu bir güvenlik incelemesi için Apple ile paylaşmaktan mutlu olduğunu söylüyor. Sonra kendini durduruyor. “Fakat bu iddiayı tamamen reddediyorum! Çünkü başladığımız konum, iPhone kullanıcılarının Android kullanıcılarıyla şifrelenmemiş mesajlar üzerinden konuşamayacağı yönünde.
Pepper’ın iddiası, SMS’in o kadar güvensiz olduğu ve pratikte diğer her şeyin bir gelişme olabileceği yönünde. iPhone kullanıcılarının birdenbire mavi baloncuklu mesajları yalnızca Apple’a, bilmedikleri çağrı cihazına göndermeye başladıklarını söylediğimde Mickikowski bir an düşünüyor. “Bu yeterince adil” diyor ve bir çözüm sunuyor: Çağrı cihazıyla gönderilen her mesajın başında bir çağrı cihazı emojisi yer almalı, böylece insanlar neyin ne olduğunu anlayabilir. Eğer bu sorunu çözerse, birkaç saat içinde çözülebileceğini söylüyor.
Mickikowski’ye gelecekte Apple’ın güvenlik ekibiyle savaşmaya hazır olup olmadığını sorduğumda Beeper Cloud’un hâlâ çalışıyor olmasının Apple’ın onu sonsuza kadar dışarıda tutamayacağı veya tutamayacağının bir işareti olduğunu söylüyor. (Ayrıca Beeper ekibinin Beeper Mini için bazı fikirleri olduğunu da söylüyor.) Bunun ötesinde, kamuoyu mahkemesinin eninde sonunda Apple’ı iyi oynamaya ikna edeceğini umuyor. “Yarattığımız şey dünya için iyidir” diyor. “Bu hepimizin olması gerektiği konusunda hemfikir olabileceğimiz bir şey.”
En azından Apple içinde bu argüman sağır kulaklara düşüyor gibi görünüyor. Şirket, iMessage’ı yıllardır sıkı bir şekilde kontrol ediyor ve dikkatle koruyor ve artık bu düşüncesini gevşetmesi pek mümkün görünmüyor. Beeper, Beeper Mini’yi tekrar çalıştırırsa, Apple’ın güvenliğinden bir adım önde olmaya çalışan sonsuz bir kedi fare oyununa mahkum olacaktır. Ve Apple, bir Android telefondan iMessages göndermeyi ne kadar çok isterse istesin, oyunu kazanmak istediğini açıkça belirtti.
Güncelleme 9 Aralık 20:30: Pepper’dan Eric Mickikowski’nin yorumu eklendi.
“Öğrenci. Müzik uzmanı. Hevesli problem çözücü. Zombi evangelisti. Yemek fanatiği.”