発表の中で、アップルはユーザーのセキュリティとプライバシーに対する取り組みを強調し、この措置は、データ漏洩など攻撃や詐欺の標的になりやすいBeeper MiniのiMessage干渉機能による潜在的なリスクに対処するために「必要」だったと説明した。
「当社は、認証情報のフィッシング手法をブロックすることでユーザーを保護する措置を講じています。iMessageへのアクセスに利用されるこれらの手法は、ユーザーのセキュリティとプライバシーに重大なリスクをもたらします」と同社の公式発表には記されている。
Beeper MiniはAndroidユーザーがAppleのiMessageメッセージングサービスに参加できるようにします
MacRumorsによると、Beeper Mini は iMessage プロトコルを傍受し、Apple のプッシュ通知サービスを使用して、このソフトウェアがインストールされている Android デバイスが実際には Apple 製のデバイスであるとサーバーに「信じ込ませる」ことで機能します。 「Apple」は、この手法は「偽の認証情報を使用する」行為であり、同社のデバイスエコシステムのユーザーにセキュリティ上のリスクをもたらすと考えています。
一方、Beeper は、同社が使用する処理は暗号化やプライバシーに影響を与えないと主張しており、同社のドキュメントでも、送信者/受信者以外は誰もメッセージの内容を読むことができないことが確認されています。しかし、Apple はこれを証明できず、結論は危険です。
Apple の発表直後、Beeper の CEO である Eric Migicovsky 氏は、Beeper Mini アプリケーションのプログラミングにおけるセキュリティ問題のテストと評価のために「かじられたリンゴ」と協力する意向を表明しました。彼は、iPhoneとAndroidユーザー間の通信チャネルを保護することの重要性を強調し、プラットフォーム間で暗号化されていないSMSメッセージの欠点を指摘した。 Appleの姿勢にもかかわらず、Eric氏はBeeper Miniや同様のサービスを継続するための解決策を模索し続けると述べた。
[広告2]
ソースリンク
コメント (0)