Notícias

Apple confirma que consertou brecha de segurança no iMessage usada pelo Beeper Mini

Sempre que você ler alguma notícia incrível sobre uma nova maneira alternativa de acessar o iMessage pelo sistema Android, pode ter certeza que vai durar pouco.

Isso porque a Apple se preocupa demais em não diminuir a segurança do seu ecossistema.

Quando há um acesso do iMessage em uma plataforma que não é da maçã, significa que ela não pode controlar se aquele acesso é real ou se é por um app malicioso.

E temos que concordar que não é difícil criar aplicativos do tipo em sistemas muito abertos, como o Android.

A Apple não faz isso só porque é “boazinha” conosco. Ela se preocupa com isso porque basta um único grande escândalo de invasões do iMessage e dados vazados, para a sua reputação de sistema seguro (e seu respectivo preço premium) ir por água abaixo.

A Apple anunciou neste final de semana implementações de segurança que acabaram causando a interrupção do aplicativo Beeper Mini, que possibilitava aos usuários do Android utilizar o iMessage fora do ecossistema da maçã.

O app Beeper Mini

O Beeper Cloud oferece suporte ao iMessage, WhatsApp e Signal através de servidores de retransmissão na nuvem.

Para utilizar o serviço, é necessário fornecer a sua senha da conta iCloud para eles, pois o Mensagens depende da conta iCloud no nível do sistema no MacOS. Por essa razão, o recurso de senhas específicas do aplicativo iCloud não são compatíveis.

O Beeper jura que você pode confiar nele e não há nada com o que se preocupar. Como todos os outros também juraram…

O fim do serviço

Desde seu lançamento na semana passada, o aplicativo estava sob escrutínio, chamando a atenção da Apple.

Na sexta, relatos indicavam que toda a plataforma Beeper estava enfrentando problemas, levantando especulações sobre a intervenção da Apple para encerrar as funcionalidades do iMessage oferecidas pelo aplicativo.

E no sábado a empresa confirmou ter adotado medidas para proteger os usuários, bloqueando técnicas que exploravam credenciais falsas para obter acesso ao iMessage.

Essas técnicas foram consideradas de alto risco para a segurança e privacidade dos usuários, envolvendo a possível exposição de metadados e abrindo espaço para mensagens indesejadas, spam e ataques de phishing.

A Apple garantiu que continuará implementando atualizações futuras para fortalecer a proteção dos usuários.

Embora a Apple não tenha especificado aplicativos alvo, há indícios de que a medida se relaciona com a brecha explorada pelo Beeper Mini, dado o cronograma de lançamento do aplicativo e os contratempos recentes.

O método empregado pelo Beeper encaminhava as mensagens dos usuários para os servidores da Apple antes de atingirem os destinatários pretendidos, uma abordagem concebida por um estudante do ensino médio.

Mesmo dispensando a necessidade de um ID da Apple, o aplicativo dizia proporcionar criptografia de ponta a ponta para conversas entre ambos os sistemas operacionais.

A Apple também esclareceu neste final de semana que não é possível verificar se mensagens enviadas por meios não autorizados, que se passam por credenciais válidas, mantêm a criptografia de ponta a ponta.

O Beeper já antecipava que essa alternativa poderia ser encerrada em algum momento. E será assim até a Apple mudar de ideia.

Botão Voltar ao topo
//