Pieper
Beeper Mini, een Android-app die is gemaakt door reverse engineering van de iMessage-service van Apple, is momenteel kapot, nadat Apple stappen heeft ondernomen om deze te blokkeren.
Beeper-desktopgebruikers ontvingen vrijdagmiddag laat een bericht van mede-oprichter Eric Migicovsky, waarin stond dat “iMessage is beëindigd” en dat “berichten niet kunnen worden verzonden of ontvangen.” Rond 14.30 uur ET begonnen de rapporten zich op Reddit op te stapelen. Vanaf 17.30 uur rapporteerden zowel Beeper Cloud op de desktop als de Beeper Mini-app fouten bij het verzenden en ontvangen van berichten, met de melding “Kan de server niet opzoeken: er is een time-out opgetreden bij het opzoekverzoek.”
Migicovsky suggereerde vrijdag aan The Verge en TechCrunch dat de gegevens van Beeper wijzen op een actie van Apple om de dienst te blokkeren. Zaterdag laat gaf Apple een verklaring af aan The Verge waarin stond dat het dit inderdaad had gedaan. Apple “heeft stappen ondernomen om onze gebruikers te beschermen door technieken te blokkeren die valse inloggegevens misbruiken om toegang te krijgen tot iMessage”, aldus de verklaring. Onder verwijzing naar “blootstelling van metadata en het mogelijk maken van ongevraagde berichten, spam en phishing-aanvallen”, zei Apple dat het “in de toekomst updates zal blijven bieden om onze gebruikers te beschermen.” (Ars heeft contact opgenomen met Apple voor commentaar op de details van dit bericht en zal dit bericht bijwerken met nieuwe informatie).
Migicovsky, die zondag telefonisch werd bereikt, maakte bezwaar tegen de verklaring van Apple, met name de beweringen over veiligheidsproblemen. “Eigenlijk, [Beeper Mini] heeft de veiligheid vergroot en de blootstelling voor Apple-gebruikers verminderd”, zei Migicovsky, vooral in vergelijking met standaard sms-berichten. Migicovsky zei dat Beeper geen spam, spam of identiteitsdiefstal toestond, en zei ook dat Beeper geen “valse inloggegevens” gebruikt. Migicovsky zei dat de kern van Beeper De broncode van iMessage-technologie is beschikbaar op GitHub, en dat zijn bedrijf, met een borgsom van een extern onderzoeksbureau, de Android-broncode aan Apple of andere betrokken partijen zal aanbieden.
Migicovsky vroeg zich ook af waarom Apple, dat doorgaans weinig publieke uitspraken doet over dergelijke zaken aan de pers of het publiek, de moeite lijkt te nemen om commentaar te geven op zijn pogingen om Beeper tegen te gaan.
Beeper Cloud, een multi-service desktopchatapplicatie die onlangs is overgestapt op het gebruik van dezelfde tools als Beeper Mini voor de iMessage-service, was vanaf zondagochtend operationeel. Migicovsky zei dat het werk zondag werd voortgezet om Beeper Mini voor Android weer online te brengen.
Antwoord op bericht op X (ex-Twitter) Zaterdag vraag ik of het terugbrengen van de Beeper Mini-functie een “eindeloos kat-en-muisspel” zou zijn, Migicovski schreef: “Beeper Cloud en Mini zijn onmisbare apps. Wij hebben het gebouwd. Wij zullen blijven werken. Wij zullen het breed delen.“Hij voegde eraan toe dat een dergelijke houding, “vooral mensen uit de wereld van de technologie”, hem verraste.”Waarom überhaupt moeilijke dingen doen? Waarom blijven werken aan alles wat de eerste keer niet werkt?“
Beeper, zoals het werkte vlak voor de lancering op 5 december, stuurde iMessages vanaf een Google Pixel 3 Android-telefoon.
Kevin Purdy
Het vermogen van Beeper om gecodeerde iMessages vanaf Android-telefoons te verzenden, is voortgekomen uit de reverse engineering van het iMessage-protocol door de tiener, zoals Ars bij de lancering uiteenzette. De app kon de inhoud van het bericht niet lezen (en Apple ook niet), bewaarde de coderingssleutels en contacten op je apparaat en had geen Apple ID nodig voor authenticatie.
De app stuurde echter een sms-bericht van het apparaat naar een Apple-server en het antwoord werd gebruikt om een paar coderingssleutels te genereren, één voor Apple en één voor uw apparaat. De Beeper-service onderhield een verbinding met de servers van Apple om zichzelf en jou op de hoogte te stellen van nieuwe berichten. Reddit-gebruiker moptop en anderen hebben gesuggereerd dat de dienst van Beeper encryptie-algoritmen gebruikte waarvan de sleutels zo waren vervalst dat ze eruitzagen alsof ze afkomstig waren van een Mac Mini met OS X Mountain Lion, wat Apple mogelijk een middel had gegeven om ze en blokken te lokaliseren. Medewerkers van Beeper hebben op Reddit en elders gezegd dat er uitleg moet komen over wat er werd geblokkeerd en hoe het werd opgelost.
De iMessage-mogelijkheden van de Beeper Mini, die het bedrijf van plan was om na een proefperiode van zeven dagen $ 1,99 per maand in rekening te brengen, waren meer dan alleen maar functies. Het bedrijf was van plan om extra beveiligde berichtenuitwisseling in de Beeper Mini in te bouwen, inclusief Signal-berichten en WhatsApp, en daar een primaire focus van zijn inspanningen van te maken. De vorige Beeper-app, tijdelijk omgedoopt tot Beeper Cloud, werd op een gegeven moment verouderd ten gunste van de nieuwe iMessage Mini-app.
Dit bericht is op zaterdag 9 december om 12:50 uur bijgewerkt om de herstelde functionaliteit van Beeper Cloud (desktop) en Migicovsky’s reactie op sociale media na de storing weer te geven. Het werd op zondag 10 december om 12.35 uur opnieuw bijgewerkt met de verklaring van Apple over zijn inspanningen om Beeper tegen te gaan, en Migicovsky’s commentaar daarop.