発表の中で、Appleはユーザーのセキュリティとプライバシーへの取り組みを強調し、この措置は、データ漏洩など攻撃や詐欺の標的になりやすいBeeper MiniのiMessage干渉機能による潜在的なリスクに対処するために「必要」であると説明した。
同社の公式発表には、「当社は、認証情報フィッシングの手法をブロックすることで、ユーザーを保護するための措置を講じています。iMessageへのアクセスに利用されるこれらの手法は、ユーザーのセキュリティとプライバシーに重大なリスクをもたらします」と記されている。
Beeper MiniはAndroidユーザーがAppleのiMessageメッセージサービスに参加できるようにします
MacRumorsによると、Beeper MiniはiMessageプロトコルを傍受し、Appleのプッシュ通知サービスを利用して、ソフトウェアがインストールされたAndroidデバイスが実際にはApple製のデバイスであるとサーバーに「確信」させる仕組みです。Appleはこの手法は「偽の認証情報を使用する」行為であり、同社のデバイスエコシステムのユーザーにセキュリティリスクをもたらすと考えています。
一方、Beeperは、その処理によって暗号化やプライバシーが損なわれることはないと主張しており、そのドキュメントにも、送信者と受信者以外は誰もメッセージの内容を読むことができないと記載されています。しかし、Appleはこれを証明できず、リスクがあると結論付けています。
Appleの発表直後、BeeperのCEOであるエリック・ミジコフスキー氏は、Beeper Miniアプリケーションのプログラミングにおけるセキュリティ問題のテストと評価において、「かじられたリンゴ」と協力する意向を表明しました。彼はiPhoneとAndroidユーザー間の通信チャネルのセキュリティ確保の重要性を強調し、複数のプラットフォームにおける暗号化されていないSMSメッセージの欠点を指摘しました。Appleの姿勢にもかかわらず、エリック氏はBeeper Miniや類似サービスの運営を継続するための解決策を引き続き模索していくと述べました。
[広告2]
ソースリンク
コメント (0)