为什么大家都生气 Apple 用于阻止蜂鸣器 Android iMessage 被破解?

上周新出的一张 Android 一款名为 Beeper Mini 的应用程序进入现场并立即成为头条新闻。 目标是让 iMessage 正常工作 Android 没有路由 Apple 通过不安全的第三方服务器获取 ID——而且它有效。 Android 用户可能会突然发短信给他们 iPhone 朋友 和 出现在蓝色气泡中,就好像他们更换了手机一样。

几乎立刻, Apple 以最友好的方式将其关闭。 该公司尚未发出停止函或公开威胁 Beeper 提起诉讼。 它只是堵住了 Beeper 所利用的漏洞。 当她被问及此事时,她解释了为何行动如此之快:

我们已采取措施来保护我们的用户,阻止利用虚假凭据访问 iMessage 的技术。 这些技术给用户安全和隐私带来了重大风险,包括元数据泄露的可能性以及未经请求的消息、垃圾邮件和网络钓鱼攻击的可能性。 我们将继续进行更新以保护我们的用户。

好吧,好吗? 没那么多。 强烈的反对声来得很快,并且呈现出令人惊讶的语气:大多数人并不是因为 Beeper 利用别人平台的安全漏洞而感到愤怒,而是因为 Apple 关闭它。 这些声音包括马萨诸塞州参议员伊丽莎白·沃伦(Elizabeth Warren),她在前身为“网络”的网络上撰文。 Twitter: “所以为什么? Apple 阻止允许它的新应用程序 Android 用户聊天 iPhone iMessage 上的用户? 大型科技公司的高管通过排挤竞争对手来保护自己的利润。”

没有人喜欢当 Android 电话炸毁了群聊。

迈克尔·西蒙/IDG

真的吗? 即使我们忽略 Beeper 因使用并非他们自己创建的服务而收费的事实,我们也可以假设他们是两家不同的公司:如果一家公司开发了一种功能,让 Halo 在 PlayStation 上运行并向用户收取月费,结果会怎样? ? 如果微软阻止它播放,有人会感到惊讶吗? 消息很简单:如果你想在游戏机上玩光环,你需要购买一个 Xbox。

听着,我们都知道短信是未加密的。 这不是 Apple的错。 Apple 它应该为等待这么长时间的 RCS 支持而受到一些指责,但让我们明确一点:这也没有加密。 RCS 允许端到端加密,但并未得到全球移动通信系统协会的真正支持。 除非你使用 Google 消息以及向其他人发送消息 Google 对于支持 RCS 的消息和提供商,您将无法获得端到端加密。 (Beeper 声称其 iMessage 副本提供了与 iMessage 相同的加密 Apple的消息应用程序,但没有提供这方面的证据。)

在其 RCS 支持公告中 Apple 表示将与 GSMA 合作,将端到端加密集成到 RCS 标准中,而不是在专有应用程序中支持增量加密。 我敢打赌 GSMA 在 RCS 进入市场之前就已经弄清楚了 iPhone。

与此同时,传奇似乎还在继续。 周一,Beeper 宣布该服务回归,但有两大变化。 首先,它是免费使用的,其次,电话号码注册不再有效。 虽然 Beeper 正在进行修复,但所有用户都需要注册一个 Apple 使用服务的ID。 目前还不清楚这种迭代会持续多久 Apple 再次“修复”它。

和大多数人一样,我非常期待 Apple 在 Messages 中实现 RCS。 我们都讨厌如何 Android 用户在群发短信中使用 iMessage 功能,而不想担心我们的哪些朋友拥有 iPhone。 但 Apple 当有人夺走他们的技术并从中获利时,他们不应该袖手旁观。