اپل تأیید کرد: نرمافزار Beeper Mini را از دسترس خارج کردیم
نرمافزار Beeper Mini روز جمعه در گوشیهای اندروید دچار اختلال و عملکردش متوقف شد. به گزارش وبسایت 9to5Google، اپل امروز تأیید کرد که با مسدود کردن روشهایی که از اعتبارنامههای جعلی برای دسترسی به آیمسیج استفاده میکنند، اقداماتی را برای محافظت از کاربران خود انجام داده است.
اپل در بیانیهای اعلام کرد: «تکنیکهای Beeper Mini خطر قابل توجهی برای امنیت و حریم خصوصی کاربران به همراه دارد.»
اولین برنامهی Beeper (که اکنون Beeper Cloud نامیده میشود) با مسیریابی آیمسیج از طریق مک کار میکرد. اوایل این هفته، بیپر نرمافزار Beeper Mini را بهعنوان یک برنامهی اندرویدی جدید معرفی کرد که مستقیماً از آیمسیج استفاده میکند و به سرورهای اپل متصل میشود.
در بیپر مینی از طریق کنترل از راه دور مک یا سرورهای Beeper به اپل آیدی خود وارد نمیشوید؛ بلکه بهطور مستقیم از طریق گوشی اندرویدی با سرورهای اپل ارتباط برقرار میکنید و سپس پیامها و فایلهای چندرسانهای بهطور مستقیم از دستگاه شما به همان روش به اپل منتقل میشوند. این شرکت ادعا میکند که هیچیک از سرورهای Beeper (یا هر شخص دیگری) در اینجا دخیل نیست.
اپل بهطور خاص به «امکان افشای ابردادهها، احتمال دریافت پیامهای ناخواسته و هرزنامه و حملات فیشینگ» اشاره کرد. در حالی که Beeper، فقط آیمسیج را برای اندروید ارائه میدهد، این بیانیه اشاره میکند که طرفهای دیگر ممکن است نیتهای پلیدتری داشته باشند.
اپل میگوید که نمیتواند تأیید کند که پیامهای ارسالشده از طریق Beeper فقط برای فرستنده و گیرنده موردنظر قابلدسترسی است و از رمزگذاری سرتاسری پشتیبانی میکند یا خیر.
در نهایت، اپل میگوید که به انتشار بهروزرسانیها برای گوشی اپل ادامه میدهد و با آپدیت iOS 17.2 و معرفی قابلیت iMessage Contact Key Verification امنیت کاربران را حفظ خواهد کرد.
از صبح روز شنبه، Beeper Cloud دوباره فعال شد؛ اما Beeper Mini همچنان غیرفعال است. Beeper همچنین اقداماتی را برای حذف ثبت شمارهتلفنهای اندروید از طرف کاربران خود انجام داده و دوره آزمایشی رایگان ۷ روزه را برای یک هفتهی دیگر تمدید کرده است تا در زمانی که Beeper Mini کار نمیکند، صورتحساب (۲ دلار در ماه) از کاربران دریافت نشود.
متن کامل بیانیه اپل به شرح زیر است:
«در اپل، ما محصولات و خدمات خود را با فناوریهای پیشرو در حوزهی حریم خصوصی و امنیت میسازیم که به کاربران امکان کنترل دادههایشان را میدهد و اطلاعات شخصی آنها را ایمن نگه میدارد. ما با مسدود کردن روشهایی که از اعتبارنامههای جعلی برای دسترسی به iMessage استفاده میکنند، اقداماتی را برای محافظت از کاربران خود انجام دادهایم. این تکنیکها خطرات قابل توجهی را برای امنیت و حریم خصوصی کاربر ایجاد میکنند؛ از جمله احتمال افشای ابردادهها و دریافت پیامهای ناخواسته، هرزنامهها و حملات فیشینگ. ما به انتشار بهروزرسانیها برای محافظت از کاربران خود در آینده ادامه خواهیم داد.»
پس از اعلام اپل، Beeper در بیانیهای گفت: «ما پشت چیزی که ساختهایم ایستادهایم. Beeper Mini پیامهای شما را خصوصی نگه میدارد و امنیت را نسبت به پیامکهای رمزگذارینشده بهبود میبخشد. برای هر کسی که ادعای دیگری دارد، ما با کمال میل تمام کدهای منبع را در اختیارش قرار خواهیم داد تا امنیت برنامهی ما را ارزیابی کند.»