Nic nie mówi, że telefon zhakuje iMessage i wyświetli niebieskie bąbelki na Androidzie – Ars Technica

Zbliżenie / Nic. Telefon 2 się świeci.

Rona Amadeo

Czy producent OEM systemu Android może przedostać się do usługi iMessage firmy Apple? To trudny do uwierzenia plan startowego producenta telefonów Nothing, który mówi nowy „Nic nie rozmawiaUmożliwi to użytkownikom korzystanie z „iMessage na Androidzie” i wysyłanie niebieskiej bańki do wszystkich znajomych na iPhonie.

Nothing Chat będzie prowadzony przez Sunbird, twórcę aplikacji, który twierdzi, że będzie w stanie wysyłać rozmowy w iMessage przez około rok bez publicznego udostępniania. według Poczta Waszyngtońska Artykuł zawierający cytaty z dyrektorów Nothing i Sunbird Nothing w piątek „rozpocznie” wdrażanie „wczesnej wersji” Nothing Chats kompatybilnej z iMessage. Prawdopodobnie jedynym problemem jest to, że będziesz potrzebować Nothing Phone 2.

Czy to prawda, czy chwyt reklamowy? Apple twierdzi, że iMessage na Androida tylko osłabi Apple, a nie chce tego robić. Każdy producent OEM systemu Android oferujący obsługę „iMessage” prawie na pewno spowodowałby natychmiastowe zamknięcie projektu przez firmę Apple.

Cytaty w artykule Post z Nothing i Sunbird pojawiają się jako Odważyć się Bardziej niż cokolwiek innego. „W tej konfiguracji nie ma nic nielegalnego” – powiedział gazecie dyrektor generalny Carl Pei. „Myślę, że wszystko, co zrobimy, zostanie przekazane w Cupertino, ale jesteśmy tak mali, że wyglądałoby to bardzo źle, gdyby Apple podjął jakiekolwiek działania”. Danny Mizrahi , prezes, dodał dyrektor Sunbird: „Nie widzimy scenariusza, w którym Apple miałby lub mógłby próbować blokować takie wiadomości. Firma Apple wyraźnie skupiła się na zapewnianiu użytkownikom końcowym jak najlepszych wrażeń, a usługi Nothing Chats i Sunbird pomagają w tym.

Trudno uwierzyć, że coś takiego może być usługą długoterminową i wygląda na to, że ma zostać natychmiast zamknięta.

Wiele czerwonych flag dla Sunbirda

Słoneczny ptak Firma od dawna twierdzi, że może wysyłać wiadomości iMessages na Androida, ale termin premiery minął i ogólnie nie wygląda na poważną firmę. Firma ogłosiła się światu obietnicą iMessage na Androida podczas konferencji prasowej w grudniu 2022 roku. Byłam na tym spotkaniu i nie pisałam o tym, bo wątpliwa prezentacja Sunbirda nie spełniała moich standardów opowiadania. Dla mnie celem takiej konferencji prasowej jest przełamanie wątpliwości co do twierdzenia, że ​​można trwale zhakować iMessage. Bycie szczerym wobec prasy pomogłoby, ale Sunbird podczas swojego pierwszego ważnego wystąpienia odmówił odpowiedzi na pytania otwarte. Osoba PR Sunbirda zgodziła się i zadała wszystkie pytania, czat Zoom został wyłączony, a firma nie odpowiedziała na żadne z podstawowych pytań technicznych.

READ  Brytyjski regulator przedłuża termin dochodzenia
Aplikacja Sunbird, która nigdy nie została wydana.
Zbliżenie / Aplikacja Sunbird, która nigdy nie została wydana.

Słoneczny ptak

Jak działa Sunbird? Dlaczego ludzie mieliby powierzać firmie Sunbird swoje niezwykle ważne dane uwierzytelniające do konta Apple, które zawierają całe życie niektórych osób w Internecie, a w niektórych przypadkach także fizyczne konto bankowe? W jaki sposób te dane uwierzytelniające są zabezpieczone? Czy jest on gdzieś przechowywany na serwerach Sunbird? Czy włamanie się do iMessage przy użyciu klienta zewnętrznego nie naruszyłoby warunków korzystania z usług Apple, co mogłoby skutkować blokadą konta? Czy Apple nie wyłączy tego po uruchomieniu? To wszystko są kluczowe i oczywiste pytania On był Pytane na spotkaniu, niektóre przeze mnie, nie wszystkie odpowiedziały. Zamiast tego ludzie z Sunbird skupili się na tym, jak wspaniale byłoby, gdyby cały świat mógł trzymać się za ręce i dzielić dostęp do niebieskich dymków czatu. Nie dość, że było to śmieszne, to jeszcze firmie zupełnie nie udało się przekonać sceptycznego słuchacza, że ​​to prawda, ani przyznać, że wątpliwości należy rozwiać.

Nawet dziś, prawie rok później, firma nie odpowiada na te pytania Często zadawane pytania. Słonecznik maPrywatność i ochrona„Strona, która nie zawiera żadnych odpowiedzi na temat prywatności ani bezpieczeństwa Twoich danych uwierzytelniających Apple. Ta firma chce po prostu wyeliminować wszelkie wątpliwości. Dla mnie, bez firmy dostarczającej ogólnych, kompleksowych wyjaśnień na temat bezpieczeństwa Apple ID, wydaje się, że trudno traktować je poważnie .

W sekcji Często zadawane pytania dotyczące czatów o niczym przynajmniej udaje się zadać najważniejsze pytanie o to, gdzie znajduje się Twój Apple ID, ale szybko zmienia temat na Wiadomości: „Czy przechowywane są jakieś moje wiadomości lub dane uwierzytelniające Apple ID?” „Nie, nic nie jest obsługiwane przez Sunbird. Architektura Sunbird zapewnia system dostarczania wiadomości od jednego użytkownika do drugiego bez przechowywania jej na jakimkolwiek etapie podróży. Wiadomości nie są przechowywane na serwerach Sunbirda i są tylko bezpośrednio na Twoim urządzeniu — po dostarczeniu wiadomości nie można jej odzyskać, chyba że lokalnie, z Twojego urządzenia osobistego.”

READ  Microsoft twierdzi, że nowe zasady Apple App Store to „krok w złym kierunku”

Kiedy firma Sunbird ogłosiła swoją działalność w grudniu 2022 r., zapewniła wybranym przedstawicielom prasy dostęp do aplikacji, a według raportów aplikacja działała. Artykuł w Washington Post twierdzi, że usługa również działa, choć nie podaje żadnych szczegółów technicznych na jej temat Jak. Jeden Ciało robota Artykuł był najbliższy nawet najmniejszemu rutynowemu wyjaśnieniu tego, co się dzieje:

Sunbird nie planuje udostępniania swojej technologii na zasadach open source, aby udostępnić iMessage na Androidzie. W związku z tym nie usłyszeliśmy szczegółowego raportu na temat działania tej aplikacji (a przynajmniej powinno działać).

Jednak z tego, co powiedziała firma, wydaje się, że zastosowała metodę Beeper – podłączając telefon z Androidem do systemu Apple – i wykonała kilka dodatkowych kroków. Po pierwsze, nie każdy indywidualny użytkownik potrzebuje własnych podłączonych urządzeń. Sunbird znalazł sposób, aby tysiące użytkowników mogło połączyć się z jednym urządzeniem. Po drugie, firma znalazła również sposób na utrzymanie kompleksowego szyfrowania za pomocą tej metody, czego firmy takie jak Beeper nie mogą zapewnić (przynajmniej jeszcze nie). Ponownie Sunbird nie ujawnił, jak robi którąkolwiek z tych rzeczy.

„Beeper” to aplikacja typu open source, która łączy się z iMessage, przesyłając dalej iMessage przez komputer Mac (niektóre tego typu usługi już istnieją). Beeper umożliwi Ci samodzielne hostowanie tego na komputerze Mac lub możesz to zrobić za pośrednictwem komputera Mac w centrum danych Beeper. Można zgłaszać obawy dotyczące bezpieczeństwa w związku z korzystaniem przez Beeper z Apple ID, ale Beeper jest doskonałym przykładem tego, jak robić różne rzeczy w sposób, który nie wygląda jak oszustwo typu phishing. Tam Jasne wyjaśnienie O tym, jak to działa, zwłaszcza w następnym wierszu: „Zarządzamy flotą serwerów Mac, które służą do przesyłania wiadomości między iMessage a Beeperem. Każdy użytkownik Beeper otrzymuje konto użytkownika Mac OS na jednym serwerze Mac”. Brzmi to jak kiepski biznes i wcale nie jest skalowalny, ale przynajmniej istnieje plan monetyzacji, w ramach którego Beeper Plus ostatecznie otrzyma miesięczną opłatę w wysokości 5–10 dolarów. Zatem Beeper to usługa przekierowywania 1:1 z centrum danych z Maca na iMessage, podczas gdy Sunbird, według Android Authority, w jakiś sposób wymyślił, jak skonfigurować „tysiące” kont iMessage na jednym Macu.

READ  Magic Card-Loving Crypto Dorks nie zrozumieli prawa autorskiego

Termin premiery Sunbirda już znacznie minął. W grudniu 2022 r. firma Sunbird zaczęła przyjmować rezerwacje „na liście oczekujących” w celu uzyskania dostępu do aplikacji I obiecał„Sunbird będzie stopniowo wprowadzał zaproszenia do grupy użytkowników zamkniętej wersji beta pod koniec 2022 r.”, innymi słowy, jeszcze w tym miesiącu. Chyba nie ma sposobu, aby dowiedzieć się, czy którykolwiek z beta testerów faktycznie uzyskał dostęp (z pewnością nie słyszałem o żadnym z nich wcześniej), ale Do kwietniafirma pochwaliła się, że na liście oczekujących ma 100 000 rejestracji. Firma podała również, że współczynnik dodatkowych dziennych rejestracji wynosi „ponad 2500 dziennie” i że „jednorazowo zapewniamy Sunbirdowi nawet 200 testerów wersji alfa aplikacji na Androida”. Wiele z tego się nie zgadza, np. lista oczekujących rośnie do 2500 użytkowników dziennie, przy czym „jednorazowo” dodawanych jest tylko 200 kont, a testy „beta” stają się teraz testami „alfa”. Istnieje również zaskakujące zdanie: „Sunbird może poszczycić się 93% skutecznością w iMessage” – co oznacza, że ​​7 procent Twoich wiadomości trafia do czarnej dziury?

Sposób, w jaki firma zaprasza ludzi do testów beta (lub alfa?) to osobna sprawa, ale w kwietniowym komunikacie prasowym obiecywano także „premię latem 2023 r.”, co nigdy nie miało miejsca. Dziś lista oczekujących nadal istnieje i rośnie. Nadal nie jest jasne, czy te osoby będą miały dostęp do danych, ponieważ dyrektor generalny Sunbird powiedział dziennikowi The Washington Post: „Przez kilka następnych miesięcy jedynym sposobem na zdobycie Sunbirda będzie posiadanie telefonu, który jest niczym ( 2)”.

Zobaczymy w piątek, zakładając, że coś się wydarzy w tym dniu. Biorąc pod uwagę, jak słabo tłumaczy się Sunbird, Apple ma mocne argumenty za zamknięciem całego projektu w imię bezpieczeństwa. Nie podawaj więc swojej nazwy użytkownika i hasła Apple przypadkowym firmom, zwłaszcza tym, które wydają się nie rozumieć i/lub nie szanować wersji zabezpieczeń otwieranej puszki Pandory, którą otwierasz.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *