为什么大家都生气 Apple 用于阻止蜂鸣器 Android iMessage 被破解?

上周,一个新的 Android 名为 Beeper Mini 的应用程序闯入现场并立即成为头条新闻。 其目的是让 iMessage 正常运行 Android 没有路由 Apple 通过不安全的第三方服务器获取 ID,结果成功了。 Android 用户突然能够发短信 iPhone 朋友并出现在蓝色气泡中,就像他们换了手机一样。

几乎立刻, Apple 以最友好的方式将其关闭。 该公司没有发出停止函,也没有公开威胁对 Beeper 提起诉讼。 它只是堵住了 Beeper 所利用的漏洞。 然后当被问及此事时,它解释了为什么行动如此之快:

我们采取了措施来保护我们的用户,阻止利用虚假凭据访问 iMessage 的技术。 这些技术给用户安全和隐私带来了重大风险,包括元数据暴露的可能性以及导致不需要的消息、垃圾邮件和网络钓鱼攻击的可能性。 未来我们将继续进行更新以保护我们的用户。

切好后晾干,可以吗? 没那么多。 强烈反对的声音很快就出现了,而且语气令人惊讶:大多数人并不是因为 Beeper 利用别人平台上的安全漏洞而生气,而是因为 Apple 用于关闭它。 这些声音包括马萨诸塞州参议员伊丽莎白·沃伦(Elizabeth Warren),她在前身为“网络”的网络上撰文。 Twitter:“那为什么要 Apple 阻止新应用程序允许 Android 与之聊天的用户 iPhone iMessage 上的用户? 大型科技公司的高管们正在通过压制竞争对手来保护利润。”

没有人喜欢当 Android 手机炸毁了群聊。

迈克尔·西蒙/IDG

真的吗? 即使我们忽略 Beeper 向人们收取非他们提供的服务的费用这一事实,我们也可以假设这是两家不同的公司:如果一家公司开发了一种让 Halo 在 PlayStation 上运行的方法并向用户收取月费,结果会怎样?如果微软屏蔽了它,有人会感到惊讶吗? 该消息很简单:如果您想在游戏机上玩光环,您需要购买 Xbox。

听着,我们都知道短信是未加密的。 那不是 Apple的错。 Apple 等待这么长时间才支持 RCS 应该受到一些指责,但让我们明确一点:这也没有加密。 RCS 支持端到端加密,但全球移动通信系统协会实际上并不支持它。 除非你正在使用 Google 消息以及使用以下方式向其他人发送消息 Google 消息和支持 RCS 的运营商无法获得端到端加密。 (Beeper 声称其 iMessage 仿制品提供了与 iMessage 相同的加密 Apple的消息应用程序,但没有提供任何证据。)

在其 RCS 支持声明中, Apple 表示将与 GSMA 合作,将端到端加密引入 RCS 标准,而不是支持专有应用程序中的零碎加密。 我敢打赌,GSMA 在 RCS 在 RCS 上推出之前就能解决这个问题 iPhone。

与此同时,这个传奇似乎注定要继续下去。 周一,Beeper 宣布该服务回归,但有两大变化。 第一,它是免费使用的,第二,电话号码注册不再有效。 虽然 Beeper 正在修复,但所有用户都需要注册 Apple 使用该服务的 ID。 目前尚不清楚这种迭代将持续多久直到 Apple 再次“修复”它。

和大多数人一样,我非常期待 Apple消息中 RCS 的实现。 我们都讨厌如何 Android 用户在群发短信中使用 iMessage 功能,并且不想担心我们的哪些朋友拥有 iPhone。 但 Apple 当有人篡夺他们的技术并从中获利时,不应该指望他们袖手旁观。

Related Posts