Apple blocca Beeper Mini, l'app che porta iMessage su smartphone Android

A differenza di alcune soluzioni lanciate nelle scorse settimane, tra cui Sunbird, Nothing Chats e altre, che utilizzano utilizzavano una server farm di Mac collegata su cloud che fa da tramite per lo scambio dei messaggi, Beeper Mini funziona intercettando il protocollo iMessage, il servizio di notifica push di Apple, convincendo i server Apple che si tratta di un autentico dispositivo Apple.

Questo metodo tuttavia, secondo Apple, prevede l'uso di "credenziali false", che comportano notevoli rischi per la sicurezza e la privacy degli utenti. Dal canto suo, Beeper afferma che il processo ha funzionato "senza compromessi" in termini di crittografia o privacy e la documentazione fornita dell'azienda afferma che nessuno può leggere il contenuto dei messaggi inviati tranne il mittente e il destinatario.

Non riuscendo a verificare quanto affermato da Beeper, Apple ha deciso di apportare le necessarie modifiche per "chiudere" la falla di sistema confermando il proprio "impegno nei confronti della privacy e della sicurezza degli utenti", una mossa necessaria per evitare "potenziali esposizione dei metadati" e "suscettibilità agli attacchi di spam e phishing":

In Apple realizziamo i nostri prodotti e servizi con tecnologie di privacy e sicurezza leader del settore, progettate per dare agli utenti il ​​controllo dei propri dati e mantenere al sicuro le informazioni personali. Abbiamo adottato misure per proteggere i nostri utenti bloccando le tecniche che sfruttano credenziali false per ottenere l'accesso a iMessage. Queste tecniche comportavano rischi significativi per la sicurezza e la privacy degli utenti, inclusa la possibilità di esposizione dei metadati e di attivazione di messaggi indesiderati, spam e attacchi di phishing. Continueremo ad apportare aggiornamenti in futuro per proteggere i nostri utenti.

In seguito a questa decisione, il CEO di Beeper, Eric Migicovsky (che qualcuno conoscerà come l'inventore dello smartwatch Pebble), ha espresso la volontà di collaborare con Apple per una revisione della sicurezza del codice di Beeper sottolineando l'importanza di canali di comunicazione sicuri tra iPhone e utenti Android, contestando la decisione di Apple, ed evidenziando l'inadeguatezza degli SMS non crittografati per la messaggistica multipiattaforma.

Nel frattempo, tuttavia, Migicovsky non si è arreso ed ha annunciato che il suo team di sviluppo sta già lavorando per trovare una soluzione per provare a riottenere l'accesso alla rete di messaggistica di Apple. Questa soluzione sarebbe "molto vicina" e sarebbe solo questione "di un po' più di tempo e impegno".

Migicovsky ha anche confermato che Beeper ha cancellato i numeri di telefono degli utenti da iMessage in modo che possano ancora ricevere messaggi di testo, anche se sotto forma di "fumetto verde". Tuttavia, dato che iMessage "ricorda" lo stato della "fumetto blu" per un periodo compreso tra 6 e 24 ore prima di tornare agli SMS, Beeper avverte "è possibile che alcuni messaggi non vengano consegnati durante questo periodo".

Beeper, infine, ha annunciato che estenderà la prova gratuita di sette giorni di un'ulteriore settimana che verrà ulteriormente prorogata fino a quando non verrà rilasciata la correzione. Ovviamente, è facile immaginare che, qualora questa soluzione venisse effettivamente trovata, Apple si metterà nuovamente al lavoro per bloccarla.

Difficile, se non impossibile che la questione possa finire in tribunale. Secondo Migicovsky, infatti, Apple non avrebbe le basi giuridiche per procedere per vie legali dato che questa soluzione non usa codice Apple e il reverse engineering è stato fatto in modo del tutto legittimo. Apple, ricordiamo, ha comunque annunciato nelle scorse settimane che inizierà a supportare il protocollo standard RCS a partire dalla seconda metà del prossimo anno.