mardi, novembre 26, 2024

Apple confirme avoir bloqué l’exploit iMessage

Cela n’allait jamais durer. Depuis son lancement cette semaine, l’application Beeper Mini, qui permet aux utilisateurs d’Android d’obtenir la prise en charge du texte iMessage, était censée être en difficulté dès qu’elle avait attiré l’attention d’Apple. Et attirez l’attention d’Apple. Hier, l’ensemble de la plate-forme Beeper semblait être en panne, ce qui a donné lieu à des spéculations selon lesquelles le fabricant d’iPhone avait arrêté les solutions de contournement d’iMessage. Depuis ce matin, Beeper Mini était je publie toujours sur X (anciennement Twitter) sur lequel il travaillait et potentiellement réparait la panne, mais avec une annonce d’Apple aujourd’hui, tout cela pourrait ne servir à rien.

« Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d’identification afin d’accéder à iMessage », a déclaré Apple. « Ces techniques présentaient des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment la possibilité d’exposer des métadonnées et de permettre des messages indésirables, du spam et des attaques de phishing. Nous continuerons à effectuer des mises à jour à l’avenir pour protéger nos utilisateurs. »

Bien qu’Apple ne mentionne aucune application par son nom, il va de soi que, compte tenu du moment du lancement de Beeper Mini et des récents problèmes, cela fait référence à la faille utilisée par la plate-forme.

La méthode de Beeper envoyait les textes des utilisateurs aux serveurs d’Apple avant de les transmettre aux destinataires prévus. Elle a été imaginée par un lycéen. Les messagers potentiels n’auraient même pas besoin d’un identifiant Apple pour accéder à iMessage via Beeper Mini, bien que l’application Android offre un cryptage de bout en bout pour les conversations entre les utilisateurs des deux systèmes d’exploitation.

Apple a également déclaré aujourd’hui qu’il n’était pas en mesure de vérifier que les messages envoyés par des moyens non autorisés prétendant avoir des informations d’identification valides pouvaient maintenir un cryptage de bout en bout. Beeper avait prévu que cette solution de contournement pourrait un jour être arrêtée, et il semble que la fracture entre messagerie Android-iOS reste intacte. Pour l’instant.

Source-145

- Advertisement -

Latest