苹果公司回应封杀Beeper Mini事件:"我们已采取措施保护我们的用户”
在 Beeper 团队自豪地宣布用户可以直接从他们的 Android 设备发送蓝色气泡 iMessage 而无需任何奇怪的中继服务器之后几天,以及在苹果公司明确采取措施关闭该功能之后大约 24 小时,苹果公司分享了它对这个问题的看法。
该公司的立场是可以预见的:它说它只是想为用户做正确的事,保护他们的 iMessages 的隐私和安全。苹果公司高级公关经理纳丁-海贾(Nadine Haija)在一份声明中说:"我们采取了一些措施来保护用户,阻止那些利用伪造凭证来获取 iMessage 访问权的技术。"
以下是声明全文:
在苹果公司,我们利用行业领先的隐私和安全技术打造产品和服务,旨在让用户控制自己的数据并保证个人信息的安全。我们采取措施保护用户,阻止利用虚假凭证访问 iMessage 的技术。这些技术对用户的安全和隐私构成了重大风险,包括可能暴露元数据,并导致不需要的信息、垃圾邮件和网络钓鱼攻击。我们今后将继续进行更新,以保护我们的用户。
这份短短的声明表明了几个问题。首先,苹果确实已经介入此事并阻断了 Beeper Mini 的通信,它逆向了iMessage的通信协议,并使用一种定制服务,通过苹果自己的推送通知服务连接到 iMessage - 所有 iMessage 消息都是通过该协议传输的,Beeper 可以有效拦截这些消息并将其发送到用户设备上。要做到这一点,Beeper 必须让苹果服务器相信,它是从真正的苹果设备上使用通知协议的,而事实显然并非如此。(这些就是苹果公司所说的"假凭证",Snazzy Labs 公司的奎恩-尼尔森(Quinn Nelson)制作了一个视频,介绍了这一切是如何运作的)。
Beeper 称,它的工作过程不会损害加密或隐私;该公司的文档称,除了用户之外,没有人能读取你的信息内容。但苹果公司无法证实这一点,并表示这会给用户和与他们聊天的人带来风险。
显然,还有一个更大的问题。苹果公司曾多次明确表示,它不想把 iMessage 带到 Android 上:"给你妈妈买一部 iPhone。"首席执行官蒂姆-库克(Tim Cook)在"代码大会"(Code Conference)上对一位提问者说,这位提问者希望有一种更好的方式给他们使用 Android 的母亲发送信息。苹果最近表示,它将采用跨平台的 RCS 消息协议,但我们还不知道具体会是什么样子--可以肯定的是,苹果仍将努力让原生 iMessage 用户变得更为便利,虽然时间未知。
Beeper 已经存在好几年了,而它以前拦截 iMessage 的努力在安全方面问题更大。Beeper 和 Sunbird(最近与 Nothing 合作开发了另一种将 iMessage 引入 Android 的方法)等应用只是通过服务器机架上的 Mac Mini 来转发 iMessage 流量,这让所传递的信息更容易受到攻击。但 Beeper Mini 直接利用了 iMessage 协议,这显然促使苹果公司加强了安全措施。
自从苹果切断 Beeper Mini 的服务后,Beeper 一直在努力使其恢复正常运行。周六,该公司表示,iMessage 在原有的 Beeper Cloud 应用程序中已恢复运行,但 Beeper Mini 仍无法运行。创始人埃里克-米基科夫斯基(Eric Migicovsky)周五表示,他根本不明白苹果为什么要封杀他的应用程序:"如果苹果真的关心自己 iPhone 用户的隐私和安全,他们为什么要阻止一项能让自己的用户向Android用户发送加密信息而不是使用不安全的短信的服务呢?"
即使在听到苹果公司的声明后,他的立场也没有改变。他说,他很乐意与苹果公司分享 Beeper 的代码,以便进行安全审查,从而确保 Beeper 的安全实践。然后他又打住了。"但我拒绝接受整个前提!因为我们的出发点是,iPhone 用户无法与 Android 用户通话,除非通过未加密的短信。"
Beeper 的论点是,SMS 从根本上就不安全,因此实际上任何其他方式都是一种改进。当我说苹果担心的也许是 iPhone 用户突然通过一家他们不知道的公司 Beeper 发送他们本应只属于苹果的蓝泡泡短信时,米基科夫斯基想了一下。他说:"这很公平,"并提出了一个解决方案:也许每一条通过 Beeper 发送的信息都应该在前面加上一个BP机表情符号,这样人们就知道什么是什么了。他说,如果这样能解决问题,几个小时就能搞定。
当米基科夫斯基被问到是否准备在可预见的未来与苹果的安全团队作战时,他说 Beeper Cloud 仍在工作这一事实表明,苹果不能或不会永远不让它出现。除此之外,他希望公众舆论最终能说服苹果,无论如何都要与它友好相处。他说:"我们的产品对世界是有益的。这是我们几乎都同意应该存在的东西"。
至少在苹果公司内部,这种论调似乎可能被充耳不闻。该公司多年来一直严格控制和保护 iMessage,现在也不可能放松管制。如果 Beeper 真的能让 Beeper Mini 重新正常工作,那么它注定要无休止地玩猫捉老鼠的游戏,试图领先苹果的安全系统一步。苹果已经明确表示,无论你多么想用 Android 手机发送 iMessages,它都会赢得这场游戏。