En el último capítulo de burbujas azules versus burbujas verdes, Apple bloqueó el acceso a iMessage de credenciales que se hacen pasar por Apple para proteger a sus clientes, dijo la compañía a CNET el sábado por la noche. Esto se produce después de que empresas como Beeper y Nothing lanzaran aplicaciones de Android que ofrecían una solución alternativa.

El fabricante del iPhone dijo que no podía verificar que los mensajes enviados a través de medios no autorizados fueran credenciales válidas de Apple. Los mensajes enviados a través de iMessage tienen cifrado de extremo a extremo para garantizar que nadie más que el remitente y el destinatario pueda acceder a ellos. Apple dijo que prohibió estas “credenciales falsas” para proteger a sus clientes.

La medida se produce menos de una semana después de que Beeper aplicara ingeniería inversa al acceso a iMessage para que las personas que usaban Android o Windows pudieran usar el servicio y enviar iMessages desde dispositivos que no fueran Apple. Los mensajes enviados al propietario de un iPhone que normalmente aparecen como burbujas verdes desde un usuario de Android a través de SMS, aparecen en azul si fueron enviados desde la aplicación Beeper Mini para Android o Beeper Cloud, la versión original del servicio que enrutaba iMessage a través de Mac.

“En Apple, construimos nuestros productos y servicios con tecnologías de seguridad y privacidad líderes en la industria diseñadas para brindar a los usuarios control sobre sus datos y mantener segura la información personal”, dijo Apple en un comunicado proporcionado a CNET. “Hemos tomado medidas para proteger a nuestros usuarios bloqueando tecnologías que explotan credenciales falsas para acceder a iMessage”.

Para mantener el cifrado de extremo a extremo, Apple no puede verificar estos mensajes enviados a través de aplicaciones que se hacen pasar por credenciales válidas.

“Estas tecnologías plantean riesgos significativos para la seguridad y privacidad de los usuarios, incluido el potencial de divulgación de metadatos y la habilitación de spam, spam y ataques de phishing”, dijo Apple. “Continuaremos realizando actualizaciones en el futuro para proteger a nuestros usuarios”.

Los usuarios de Beeper Mini recurrieron a Reddit el viernes para compartir que no podían enviar ni recibir mensajes usando la aplicación.

“Es sorprendente leer que el Beeper Mini, de alguna manera, hace que esas comunicaciones sean menos seguras y menos privadas, porque eso es lo contrario de lo que está sucediendo”, dijo el cofundador de Beeper, Eric Migicowski, en una llamada con CNET el sábado por la noche. “Lo que hicimos fue cifrar esas conversaciones. Es impactante ver una declaración que es casi exactamente lo contrario de lo que sucedió”.

Los mensajes enviados por SMS entre usuarios de Android y iPhone no están cifrados. Pero durante tres días la semana pasada, la aplicación Beeper Mini permitió a los propietarios de Android y iPhone comunicarse de forma segura mediante cifrado de extremo a extremo. Migicowski explicó que Apple no se puso en contacto directamente con él ni con su empresa. Explicó que la interrupción del viernes comenzó a las 11:30 a. m. y canceló el servicio Beeper Mini y Beeper Cloud, pero su equipo pudo volver a poner en funcionamiento Beeper Cloud en 23 horas.

“Utilizamos Beeper Cloud. Así que cualquiera que sea la afirmación, como dijo Apple, no es exactamente cierta. O lo que sea que quieran decir con esto no es cierto”, dijo Migicowski. “A día de hoy, hasta ahora, está funcionando muy bien”.

¿Qué es lo siguiente? Todo esto sigue a la reciente declaración de Apple de que adoptará el estándar de mensajes de texto RCS en 2024. Pero eso no tiene en cuenta a Beeper.
“Si alguien duda de la seguridad y privacidad de nuestra aplicación, estaremos encantados de proporcionar su código fuente a un tercero acordado mutuamente y permitirle ser el árbitro de este asunto”, dijo Migicowski. “Las afirmaciones extraordinarias requieren pruebas extraordinarias”.

Ver este: Registro de 1 mes: probamos las baterías del iPhone 15 Pro y Pro Max

10:13

Publicado originalmente a las 6:32 p. m. hora del Pacífico.
Actualizado a las 7:43 p.m. para incluir datos de Beeper.