Bip
Beeper Mini, l’application Android née de l’ingénierie inverse du service iMessage d’Apple, serait de nouveau opérationnelle lundi après-midi après un lancement la semaine dernière qui a attiré plus de 100 000 utilisateurs, suivi d’une panne forcée par Apple le week-end.
Une mise à jour de Beeper Mini dans le Google Play Store rétablit la possibilité d’envoyer et de recevoir des messages texte via iMessage, le service crypté généralement réservé aux appareils Apple. « Cela fonctionne exactement comme avant vendredi », écrivent les cofondateurs de Beeper dans un article de blog. C’est en partie vrai ; L’utilisation de Beeper Mini, pour le moment, nécessite de se connecter avec un identifiant Apple, plutôt que la méthode du numéro de téléphone uniquement disponible lors du lancement de Beeper Mini. Le billet de blog de Beeper indique que les développeurs travaillent sur « un correctif » pour cela.
Beeper Cloud, le client multi-chat de bureau qui utilise des méthodes similaires pour le service iMessage, fonctionnait depuis dimanche.
Le PDG de Beeper, Eric Migicovsky, a suggéré à The Verge et TechCrunch qu’une panne à partir de vendredi après-midi était due aux efforts d’Apple pour bloquer le service. Samedi soir, Apple a fait une déclaration à The Verge samedi soir, affirmant qu’elle l’avait effectivement fait. Apple « a pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d’identification afin d’accéder à iMessage », indique le communiqué. Citant « l’exposition aux métadonnées et l’activation de messages indésirables, de spam et d’attaques de phishing », Apple a déclaré qu’elle « continuerait à effectuer des mises à jour à l’avenir pour protéger nos utilisateurs ». (Ars a contacté Apple pour commenter les détails de ce message et mettra à jour ce message avec de nouvelles informations.)
Migicovsky, joint par téléphone dimanche, s’est opposé à la déclaration d’Apple, en particulier aux allégations de problèmes de sécurité. « En fait, [Beeper Mini] a accru la sécurité et réduit l’exposition des utilisateurs d’Apple », a déclaré Migicovsky, en particulier par rapport aux SMS standard. Migicovsky a déclaré que Beeper n’autorisait pas les messages indésirables, le spam ou le phishing et a également déclaré que Beeper n’utilisait pas de « fausses informations d’identification ». Migicovsky a déclaré que La technologie iMessage de base de Beeper a son code source disponible sur GitHub et, avec le dépôt fourni par une société de recherche tierce, sa société offrirait son code source Android à Apple ou à d’autres parties impliquées.
Migicovsky s’est également demandé pourquoi Apple, qui fait généralement peu de déclarations publiques sur de telles questions à la presse ou au public, semble faire tout son possible pour commenter ses tentatives de contrecarrer Beeper.
Le billet de blog de Beeper sur la panne et la restauration ultérieure n’explique pas en détail comment Apple a pu bloquer Beeper Mini, ni comment le service a réussi à restaurer les fonctions iMessage pour les utilisateurs. Il repousse davantage les affirmations d’Apple et affirme que « utiliser simplement Signal ou WhatsApp » n’est pas un argument viable, lorsque les iPhones ne permettent pas de modifier leur application de messagerie par défaut en dehors de Messages. Le message suggère que Beeper serait prêt à ajouter un emoji de téléavertisseur à tout le texte Beeper iMessage, de sorte que les messages Beeper seraient plus faciles à filtrer pour les utilisateurs de Messages.
Répondant à un article sur X (anciennement Twitter) samedi demandant si la restauration de la fonction du Beeper Mini serait un « jeu du chat et de la souris sans fin », Migicovsky a écrit: « Beeper Cloud et Mini sont des applications qui doivent exister. Nous l’avons construit. Nous allons continuer à le faire fonctionner. Nous le partagerons largement. » Il a ajouté qu’une telle attitude, « surtout de la part des gens du monde de la technologie », l’avait surpris. « Pourquoi faire des choses difficiles ? Pourquoi continuer à travailler sur quelque chose qui ne fonctionne pas du premier coup ?«
Beeper, tel qu’il fonctionnait peu de temps avant son lancement le 5 décembre, envoyait des iMessages à partir d’un téléphone Android Google Pixel 3.
Kévin Purdy
La capacité de Beeper à envoyer des iMessages cryptés à partir de téléphones Android est née de la rétro-ingénierie du protocole iMessage par un adolescent, comme Ars l’a détaillé lors du lancement. L’application ne pouvait pas lire le contenu des messages (Apple non plus), conservait les clés de cryptage et les contacts sur votre appareil et ne nécessitait pas d’identifiant Apple pour s’authentifier.
L’application a cependant envoyé un message texte d’un appareil à un serveur Apple, et la réponse a été utilisée pour générer une paire de clés de cryptage, une pour Apple et une pour votre appareil. Un service Beeper restait connecté aux serveurs d’Apple pour l’avertir ainsi que vous des nouveaux messages. L’utilisateur de Reddit, moptop, et d’autres ont suggéré que le service de Beeper utilisait des algorithmes de cryptage dont les clés étaient usurpées pour donner l’impression qu’elles provenaient d’un Mac Mini exécutant OS X Mountain Lion, fournissant peut-être à Apple un moyen de les identifier et de les bloquer. Les employés de Beeper ont déclaré sur Reddit et ailleurs qu’une explication de ce qui a été bloqué et de la manière dont cela a été contourné devrait être disponible.
Les capacités iMessage de Beeper Mini, pour lesquelles la société prévoyait de facturer 1,99 $ par mois après un essai de sept jours, étaient plus qu’une fonctionnalité. La société avait prévu d’intégrer une messagerie sécurisée supplémentaire dans Beeper Mini, notamment la messagerie Signal et WhatsApp, et d’en faire le principal objectif de ses efforts. Son application précédente Beeper, temporairement renommée Beeper Cloud, a été marquée comme obsolète à un moment donné au profit de la nouvelle application Mini iMessage-touting.
Ce message a été mis à jour à 12 h 50 HE le samedi 9 décembre pour refléter la fonction restaurée de Beeper Cloud (ordinateur de bureau) et la réponse de Migicovsky sur les réseaux sociaux après la panne. Il a été de nouveau mis à jour à 12h35 le dimanche 10 décembre, avec la déclaration d’Apple sur ses efforts pour contrer Beeper, ainsi que le commentaire de Migicovsky à ce sujet. Il a ensuite été mis à jour à 14 heures le 11 décembre, avec le rétablissement du service de Beeper Mini et un article de blog sur la panne du week-end, puis à 19 heures avec une note sur la méthode de connexion révisée de l’application.