اپل تأیید کرد: نرم‌افزار Beeper Mini را از دسترس خارج کردیم

نرم‌افزار Beeper Mini روز جمعه در گوشی‌های اندروید دچار اختلال و عملکردش متوقف شد. به گزارش وب‌سایت 9to5Google، اپل امروز تأیید کرد که با مسدود کردن روش‌هایی که از اعتبارنامه‌های جعلی برای دسترسی به آی‌مسیج استفاده می‌کنند، اقداماتی را برای محافظت از کاربران خود انجام داده است.

اپل در بیانیه‌ای اعلام کرد: «تکنیک‌های Beeper Mini خطر قابل‌ توجهی برای امنیت و حریم خصوصی کاربران به همراه دارد.»

اولین برنامه‌ی Beeper (که اکنون Beeper Cloud نامیده می‌شود) با مسیریابی آی‌مسیج از طریق مک کار می‌کرد. اوایل این هفته، بیپر نرم‌افزار Beeper Mini را به‌عنوان یک برنامه‌ی اندرویدی جدید معرفی کرد که مستقیماً از آی‌مسیج استفاده می‌کند و به سرورهای اپل متصل می‌شود.

در بیپر مینی از طریق کنترل از راه دور مک یا سرورهای Beeper به اپل آی‌دی خود وارد نمی‌شوید؛ بلکه به‌طور مستقیم از طریق گوشی اندرویدی با سرورهای اپل ارتباط برقرار می‌کنید و سپس پیام‌ها و فایل‌های چندرسانه‌ای به‌طور مستقیم از دستگاه شما به همان روش به اپل منتقل می‌شوند. این شرکت ادعا می‌کند که هیچ‌یک از سرورهای Beeper (یا هر شخص دیگری) در اینجا دخیل نیست.

اپل به‌طور خاص به «امکان افشای ابرداده‌ها، احتمال دریافت پیام‌های ناخواسته و هرزنامه و حملات فیشینگ» اشاره کرد. در حالی که Beeper، فقط آی‌مسیج را برای اندروید ارائه می‌دهد، این بیانیه اشاره می‌کند که طرف‌های دیگر ممکن است نیت‌های پلیدتری داشته باشند.

اپل می‌گوید که نمی‌تواند تأیید کند که پیام‌های ارسال‌شده از طریق Beeper فقط برای فرستنده و گیرنده موردنظر قابل‌دسترسی است و از رمزگذاری سرتاسری پشتیبانی می‌کند یا خیر.

در نهایت، اپل می‌گوید که به انتشار به‌روزرسانی‌ها برای گوشی اپل ادامه می‌دهد و با آپدیت iOS 17.2 و معرفی قابلیت iMessage Contact Key Verification امنیت کاربران را حفظ خواهد کرد.

از صبح روز شنبه، Beeper Cloud دوباره فعال شد؛ اما Beeper Mini همچنان غیرفعال است. Beeper همچنین اقداماتی را برای حذف ثبت شماره‌تلفن‌های اندروید از طرف کاربران خود انجام داده و دوره آزمایشی رایگان ۷ روزه را برای یک هفته‌ی دیگر تمدید کرده است تا در زمانی که Beeper Mini کار نمی‌کند، صورت‌حساب (۲ دلار در ماه) از کاربران دریافت نشود.

متن کامل بیانیه اپل به شرح زیر است:

«در اپل، ما محصولات و خدمات خود را با فناوری‌های پیشرو در حوزه‌ی حریم خصوصی و امنیت می‌سازیم که به کاربران امکان کنترل داده‌هایشان را می‌دهد و اطلاعات شخصی آن‌ها را ایمن نگه می‌دارد. ما با مسدود کردن روش‌هایی که از اعتبارنامه‌های جعلی برای دسترسی به iMessage استفاده می‌کنند، اقداماتی را برای محافظت از کاربران خود انجام داده‌ایم. این تکنیک‌ها خطرات قابل‌ توجهی را برای امنیت و حریم خصوصی کاربر ایجاد می‌کنند؛ از جمله احتمال افشای ابرداده‌ها و دریافت پیام‌های ناخواسته، هرزنامه‌ها و حملات فیشینگ. ما به انتشار به‌روزرسانی‌ها برای محافظت از کاربران خود در آینده ادامه خواهیم داد.»

پس از اعلام اپل، Beeper در بیانیه‌‌ای گفت: «ما پشت چیزی که ساخته‌ایم ایستاده‌ایم. Beeper Mini پیام‌های شما را خصوصی نگه می‌دارد و امنیت را نسبت به پیامک‌های رمزگذاری‌نشده بهبود می‌بخشد. برای هر کسی که ادعای دیگری دارد، ما با کمال میل تمام کدهای منبع را در اختیارش قرار خواهیم داد تا امنیت برنامه‌ی ما را ارزیابی کند.»