苹果公司回应封杀Beeper Mini事件:"我们已采取措施保护我们的用户”
苹果公司回应封杀BeeperMini事件:"我们已采取措施保护我们的用户”该公司的立场是可以预见的:它说它只是想为用户做正确的事,保护他们的iMessages的隐私和安全。苹果公司高级公关经理纳丁-海贾(NadineHaija)在一份声明中说:"我们采取了一些措施来保护用户,阻止那些利用伪造凭证来获取iMessage访问权的技术。"以下是声明全文:在苹果公司,我们利用行业领先的隐私和安全技术打造产品和服务,旨在让用户控制自己的数据并保证个人信息的安全。我们采取措施保护用户,阻止利用虚假凭证访问iMessage的技术。这些技术对用户的安全和隐私构成了重大风险,包括可能暴露元数据,并导致不需要的信息、垃圾邮件和网络钓鱼攻击。我们今后将继续进行更新,以保护我们的用户。这份短短的声明表明了几个问题。首先,苹果确实已经介入此事并阻断了BeeperMini的通信,它逆向了iMessage的通信协议,并使用一种定制服务,通过苹果自己的推送通知服务连接到iMessage-所有iMessage消息都是通过该协议传输的,Beeper可以有效拦截这些消息并将其发送到用户设备上。要做到这一点,Beeper必须让苹果服务器相信,它是从真正的苹果设备上使用通知协议的,而事实显然并非如此。(这些就是苹果公司所说的"假凭证",SnazzyLabs公司的奎恩-尼尔森(QuinnNelson)制作了一个视频,介绍了这一切是如何运作的)。Beeper称,它的工作过程不会损害加密或隐私;该公司的文档称,除了用户之外,没有人能读取你的信息内容。但苹果公司无法证实这一点,并表示这会给用户和与他们聊天的人带来风险。显然,还有一个更大的问题。苹果公司曾多次明确表示,它不想把iMessage带到Android上:"给你妈妈买一部iPhone。"首席执行官蒂姆-库克(TimCook)在"代码大会"(CodeConference)上对一位提问者说,这位提问者希望有一种更好的方式给他们使用Android的母亲发送信息。苹果最近表示,它将采用跨平台的RCS消息协议,但我们还不知道具体会是什么样子--可以肯定的是,苹果仍将努力让原生iMessage用户变得更为便利,虽然时间未知。Beeper已经存在好几年了,而它以前拦截iMessage的努力在安全方面问题更大。Beeper和Sunbird(最近与Nothing合作开发了另一种将iMessage引入Android的方法)等应用只是通过服务器机架上的MacMini来转发iMessage流量,这让所传递的信息更容易受到攻击。但BeeperMini直接利用了iMessage协议,这显然促使苹果公司加强了安全措施。自从苹果切断BeeperMini的服务后,Beeper一直在努力使其恢复正常运行。周六,该公司表示,iMessage在原有的BeeperCloud应用程序中已恢复运行,但BeeperMini仍无法运行。创始人埃里克-米基科夫斯基(EricMigicovsky)周五表示,他根本不明白苹果为什么要封杀他的应用程序:"如果苹果真的关心自己iPhone用户的隐私和安全,他们为什么要阻止一项能让自己的用户向Android用户发送加密信息而不是使用不安全的短信的服务呢?"即使在听到苹果公司的声明后,他的立场也没有改变。他说,他很乐意与苹果公司分享Beeper的代码,以便进行安全审查,从而确保Beeper的安全实践。然后他又打住了。"但我拒绝接受整个前提!因为我们的出发点是,iPhone用户无法与Android用户通话,除非通过未加密的短信。"Beeper的论点是,SMS从根本上就不安全,因此实际上任何其他方式都是一种改进。当我说苹果担心的也许是iPhone用户突然通过一家他们不知道的公司Beeper发送他们本应只属于苹果的蓝泡泡短信时,米基科夫斯基想了一下。他说:"这很公平,"并提出了一个解决方案:也许每一条通过Beeper发送的信息都应该在前面加上一个BP机表情符号,这样人们就知道什么是什么了。他说,如果这样能解决问题,几个小时就能搞定。当米基科夫斯基被问到是否准备在可预见的未来与苹果的安全团队作战时,他说BeeperCloud仍在工作这一事实表明,苹果不能或不会永远不让它出现。除此之外,他希望公众舆论最终能说服苹果,无论如何都要与它友好相处。他说:"我们的产品对世界是有益的。这是我们几乎都同意应该存在的东西"。至少在苹果公司内部,这种论调似乎可能被充耳不闻。该公司多年来一直严格控制和保护iMessage,现在也不可能放松管制。如果Beeper真的能让BeeperMini重新正常工作,那么它注定要无休止地玩猫捉老鼠的游戏,试图领先苹果的安全系统一步。苹果已经明确表示,无论你多么想用Android手机发送iMessages,它都会赢得这场游戏。...PC版:https://www.cnbeta.com.tw/articles/soft/1403303.htm手机版:https://m.cnbeta.com.tw/view/1403303.htm