苹果被曝修复iMessage安全漏洞
最近,有一些应用程序声称可以在Android设备上使用 iMessage,其中最引人注目的是 Beeper Mini。这款应用程序利用了一个 iMessage 的安全漏洞,允许用户使用虚假的凭证来发送和接收文本消息。然而,这种方法不仅存在风险,而且很快就会被苹果制止。
苹果公司昨天发布了一份声明,确认它已经修复了这个漏洞,并警告用户不要使用任何未经授权的方式来访问 iMessage。苹果公司说:“我们采取了措施来保护我们的用户,阻止利用虚假凭证访问 iMessage 的技术。” “这些技术对用户安全和隐私构成了重大风险,包括元数据暴露的可能性以及导致不需要的消息、垃圾邮件和网络钓鱼攻击的可能性。我们将在未来继续进行更新以保护我们的用户。”
苹果没有明确指出哪些应用程序受到了影响,但很明显 Beeper Mini 是其中之一。这款应用程序是由一名高中生开发的,它通过将用户的文本转发到苹果的服务器来绕过 iMessage 的限制。用户甚至不需要拥有 Apple ID 就可以使用 Beeper Mini 来发送和接收 iMessage,只要他们愿意承担被泄露或拦截的风险。Beeper Mini 还声称它提供了端到端加密,但苹果对此表示怀疑,并说它无法验证通过未经授权的方式发送的、冒充有效凭证的消息是否可以维持端到端加密。
Beeper Mini 不是唯一一个试图让 Android 用户使用 iMessage 的应用程序,也不是第一个被苹果关闭的应用程序。去年,有一个名为 AirMessage 的项目也尝试了类似的方法,但很快就被苹果封杀了。Beeper Mini 的开发者似乎也预料到了这一点,并在推出时就警告用户这个解决方案可能不会持久。现在看来,他们是对的。Android 和 iOS 之间的消息传递鸿沟仍然存在,而且似乎没有任何迹象表明苹果会放弃它的独家服务。