Apple、AndroidでiMessageメッセージを送信できるアプリをブロック

発表の中で、Appleはユーザーのセキュリティとプライバシーへの取り組みを強調し、この措置は、データ漏洩や攻撃や詐欺の標的になりやすいことなど、Beeper MiniのiMessage干渉機能による潜在的なリスクに対処するために「必要」であると説明した。

同社の公式発表には、「当社は、認証情報フィッシングの手法をブロックすることで、ユーザーを保護するための措置を講じています。iMessageへのアクセスに利用されるこれらの手法は、ユーザーのセキュリティとプライバシーに重大なリスクをもたらします」と記されている。

MacRumorsによると、Beeper MiniはiMessageプロトコルを傍受し、Appleのプッシュ通知サービスを利用してサーバーに「説得」し、このソフトウェアがインストールされたAndroidデバイスが実際にはApple製のデバイスであると信じ込ませるという。Appleはこの手法は「偽の認証情報を使用する」行為であり、同社のデバイスエコシステムのユーザーにセキュリティリスクをもたらすと考えている。

一方、Beeperは、自社の処理が暗号化やプライバシーに影響を与えないと主張しており、同社のドキュメントでも、送信者と受信者以外はメッセージの内容を読むことができないことが確認されています。しかし、Appleはこれを証明できず、リスクがあると結論付けています。

Appleの発表直後、BeeperのCEOであるエリック・ミジコフスキー氏は、Beeper Miniアプリケーションのプログラミングにおけるセキュリティ問題のテストと評価において、「かじられたリンゴ」と協力する意向を表明しました。彼はiPhoneとAndroidユーザー間の通信チャネルのセキュリティ確保の重要性を強調し、複数のプラットフォームにおける暗号化されていないSMSメッセージの欠点を指摘しました。Appleの姿勢にもかかわらず、エリック氏はBeeper Miniや類似サービスの運営を継続するための解決策を模索し続けると述べました。