iMessage sur Android n’a duré que quelques jours grâce à l’application Beeper Mini.

imessage android beeper mini

Apple a en effet bloqué la faille utilisée par Beeper Mini pour amener iMessage sur Android, mettant fin aux bulles bleues sur les appareils concurrents. Beeper Mini a cessé de fonctionner hier et les utilisateurs ont reçu ce message d’erreur :  » Échec de la recherche sur le serveur : la demande de recherche a expiré. « 

L’éditeur de logiciels a écrit sur X qu’il enquêtait sur la question, mais le PDG de Beeper, Eric Migicovsky, a déclaré à TechCrunch que toutes les données suggèrent qu’Apple a effectivement trouvé un moyen d’empêcher Beeper Mini de fonctionner.

Après quelques heures, Apple a elle-même confirmé avoir bloqué le système exploité par Beeper. Expliquant sa décision de bloquer l’accès de Beeper à ses serveurs, Apple a déclaré avoir pris  » des mesures pour protéger nos utilisateurs en bloquant les techniques qui utilisent de fausses informations d’identification pour accéder à iMessage « . Elle suggère en outre que les techniques de Beeper « présentent des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment le risque d’exposition des métadonnées et le déclenchement de messages indésirables, de spam et d’attaques de phishing ».

imessage android beeper mini 2

Introduit la semaine dernière, Beeper Mini a utilisé des protocoles et un cryptage iMessage par ingénierie inverse, exploitant les serveurs iMessage d’Apple pour permettre aux utilisateurs d’Android d’envoyer des iMessages aux utilisateurs d’iPhone. L’application prend en charge toutes les fonctionnalités d’iMessage, y compris les accusés de lecture, les indicateurs de saisie, les réactions, etc.

Beeper Mini ne nécessitait pas d’identifiant Apple, contrairement à d’autres « iMessages » moins sécurisés sur les applications Android comme Sunbird. En fait, Beeper Mini a utilisé l’ingénierie inverse du chercheur en sécurité jjtech, qui a également présenté sa méthodologie et partagé une preuve de concept d’implémentation d’iMessage sur Github.

L’application communiquait directement avec les serveurs iMessage d’Apple et enregistrait les numéros de téléphone des utilisateurs de Beeper en tant qu’utilisateurs d’iMessage pour permettre l’accès aux bulles bleues. Toutes ces informations ont été très utiles à Apple pour comprendre comment bloquer l’intégralité du flux.

Pendant ce temps, la sénatrice américaine Elizabeth Warren a décidé de soutenir Beeper. Warren, défenseure d’une application plus stricte des lois antitrust, a affiché son soutien à Beeper sur X et se demande pourquoi Apple a choisi de restreindre un concurrent. Le message indique que la décision d’Apple a désormais attiré l’attention des législateurs.

« Les textes à bulles vertes sont moins sûrs. Alors pourquoi Apple bloquerait-il une nouvelle application qui permet aux utilisateurs d’Android de discuter avec les utilisateurs d’iPhone via iMessage ? », lit-on dans le message de Warren. « Les dirigeants des grandes entreprises technologiques protègent leurs profits en écrasant leurs concurrents. Discuter entre différentes plateformes doit être facile et sûr », a-t-il déclaré.

Beeper prétend cependant être en mesure d’offrir le même niveau de cryptage que celui utilisé par iMessage, mais n’a pas soumis son application à un audit de sécurité tiers avant son lancement.

Partager un commentaire