Beeper Mini a trouvé comment amener iMessage à Android, sans failles de sécurité
Puisqu’Apple refuse de le faire, de nombreuses solutions ont émergé au fil des années pour apporter iMessage aux utilisateurs sous Android. Jusque-là, elles impliquaient toutes un Mac pour faire le relai entre les serveurs dédiés à la messagerie instantanée d’Apple et le smartphone Android. Soit un Mac que l’on configure et fait tourner chez soi ce qui n’est pas pratique, soit un Mac géré par un tiers dans un data-center, ce qui a souvent des implications catastrophiques en termes de sécurité. Ce n’est pas le cas toutefois avec cette nouvelle option, puisque Beeper Mini assure fonctionner uniquement en local et préserver toute la sécurité d’iMessage.
Au lieu de reposer sur un appareil Apple existant pour faire le lien, Beeper Mini s’enregistre sur les serveurs d’Apple en se faisant passer pour un appareil pommé légitime. Tout est réalisé localement dans le smartphone Android et l’app repose sur un projet de rétro-ingénierie mené par un étudiant et futur chercheur en sécurité qui a réussi à trouver comment communiquer avec les serveurs d’iMessage pour envoyer et recevoir des messages chiffrés de bout en bout. Beeper, fondé par Eric Migicovsky, le créateur des anciennes montres Pebble, a acheté le projet tout en laissant son code ouvert et vous pouvez le tester par vous-même si vous voulez vérifier comment il fonctionne.
Les concepteurs de Beeper Mini donnent quelques détails techniques dans cet article pour les plus curieux. Pour résumer le principe, leur app simule le comportement de l’app Messages sur iOS ou macOS pour enregistrer le numéro de téléphone de l’utilisateur sur les serveurs d’Apple, récupérer les autorisations nécessaires pour ensuite envoyer et recevoir des messages chiffrés de bout en bout, comme s’il s’agissait d’un iPhone ou d’un Mac. S’il est possible de saisir les identifiants d’un compte Apple existant, ce n’est même pas obligatoire et on peut utiliser l’app sans jamais s’enregistrer auprès de l’entreprise.
Ce bricolage, aussi brillant soit-il, pourrait être bloqué par Apple, même si c’est peu probable. Comme le détaille cette vidéo explicative très bien faite, il faudrait pour cela revoir en profondeur comment iMessage fonctionne et même comment Apple gère la vérification de son matériel. C’est un petit peu comme avec les hackintosh, c’est difficile pour Apple de bloquer cet usage sans gêner ses utilisateurs légitimes. Cela ne veut pas dire que c’est impossible pour autant et si Beeper Mini devient une app importante sur le marché, la firme de Cupertino trouvera peut-être que c’est justifié.
En attendant, les utilisateurs d’Android semblent avoir une vraie solution pour envoyer et recevoir des iMessage. D’après les retours, l’app est par ailleurs complète, avec la gestion des groupes, les indicateurs d’écriture et de lecture, la possibilité de modifier et annuler un envoi ou encore l’ajout d’une réaction à un message. Il y a peut-être encore un bug ou deux et quelques fonctions qui ne sont pas encore présentes, néanmoins c’est une option qui semble parfaitement viable pour un usage courant.
Beeper Mini n’est pas gratuite en revanche, l’app nécessite de payer 2,29 € par mois ou 22,99 € par an pour l’utiliser. Ces frais couvrent notamment les serveurs mis en place par ses créateurs, en particulier pour gérer les notifications qui sont spécifiques à iOS et qui doivent être « traduites » pour Android. Même alors, on peut saluer le travail réalisé sur le plan technique, puisque le contenu des messages reste chiffré de bout en bout et ne transite jamais par ces serveurs. Ces derniers se contentent de réveiller l’app sur le smartphone Android et c’est elle qui se chargera ensuite de communiquer directement avec les serveurs d’Apple.
Si vous avez un smartphone sous Android, vous pouvez tester Beeper Mini pendant 7 jours avant de devoir passer à la caisse. Ajoutons qu’à terme, Beeper Mini communiquera avec d’autres messageries instantanées, l’objectif étant de remplacer l’app précédente de l’entreprise, qui peut échanger avec WhatsApp, Messenger, Signal, Telegram et bien d’autre. La version actuelle est limitée à iMessage.
Petite erreur dans le titre. Amener et non amené
@foxmt
J’aurais mieux fait d’attendre le café du matin. Je corrige.
@foxmt
"Amener et non amené" 🤓
Faut pas abusé…
Amené ? Première fois que je vois une faute dans un titre Macg 😉
@Mektoub
J’aimerais dire que c’était aussi ma première faute dans un titre mais… 😬
Sur le post X y a toujours la faute 🤓
@iDanny
Mais pas sur Mastodon. Venez nous suivre sur les réseaux sociaux sérieux plutôt. 🙂
@nicolasf
😅👍🏻
C’est légal ça ?
De se faire passer pour un appareil Apple sur leurs serveurs ?
Bah oui, aucun code d'Apple dans Beeper.
@ Dylem
> aucun code d'Apple dans Beeper
Oui, mais :
« l’app repose sur un projet de rétro-ingénierie mené par un étudiant et futur chercheur en sécurité qui a réussi à trouver comment communiquer avec les serveurs d’iMessage pour envoyer et recevoir des messages chiffrés de bout en bout »
Je ne suis pas sûr que la rétro-ingénierie soit toujours légale...
@kiddsoso
Excellente vidéo de Quinn, à regarder, il donne la réponse 😉
@louisb
Quelle vidéo ?
@igormages
Dans l’article ?
Celle dans l'article 😁
Ça me rappelle quand Palm faisait passer ses appareils pour des iPod dans iTunes haha
Mais pourquoi faire ? Un utilisateur Android peut envoyer des Sms à un iPhone tout simplement !
Cette course à la bulle bleue me surprend toujours…
@Malouin
Mais pas un pdf ou un autre fichier
@Malouin
Pour gérer les conversations de groupe. Les utilisateurs android pris dans un groupe iMessage reçoivent tous les messages du groupe par SMS sans pouvoir « sortir » du groupe.
Si Apple ne bridait pas la qualité des photos et vidéo ce serait bien.
Mais effectivement, pas où peu utile pour l'Europe, mais beaucoup pour les US ou la couleur de la bulle est important.
Si les notifications sont « traduites » sur leurs serveurs, ils ont accès au contenu de la notif ou alors le déchiffrement se fait après sur le téléphone ?
Sur le téléphone.
@banabap
Sur le téléphone, comme indiqué dans l’article.
@banabap
Et quand on sait maintenant comment les notifications Push contiennent des tas d’informations… (voir https://www.macg.co/aapl/2023/12/notifications-push-apple-met-jour-ses-informations-pour-les-autorites-judiciaires-141007 )
Bel exploit technique mais tout ça pour ça .. je ne comprends pas l’attachement excessif à iMessage. Le plus basique c’est le SMS et ça fonctionne partout 😅
@jb18v
Et puis il va y avoir le format risc non ?
@Ielvin
RCS, risc c’est complètement autre chose 😉
@raoolito
Ah oui XD.
c’est aussi ce super site du CNRS pour les études rémunérées (salut les étudiants).
Et ce jeu :D
le jeu risK vous voulez dire 😅 ?
@raoolito
RCS c’est aussi Reaction Control System, le système permettant de faire les manœuvres fines sur de nombreux engins spatiaux 😛
@jb18v
Le SMS est universel mais payant aux états-unis. Du coup les américains, premier marché d’Apple, veulent un moyen de communication sans coût.
Si en france le sms marche bien c’est parce qu’il est devenus gratuit.
@gwen
Ah ok.. toujours un truc de travers là bas ^^
Je ne comprendrais jamais cette obsession d’avoir iMessage sur Android.
C'est beaucoup pour les US, en Europe on est un peu moins bête.
en europe on a pas la moitiés des smartphones vendus etant des iphones, ca change la logique aussi
@Ichigo-Roku
Beaucoup de gens ont un Android plutôt qu’un iPhone uniquement pour une question de tarif. Avec un entourage sur iOS qui communique via iMessage. L’idée je pense est de sortir de cette exclusion.
@radeon
Il y a quand même énormément d’alternatives qui permettent de communiquer sans se prendre la tête de qui utilise quel OS.
@Ichigo-Roku
Oui, mais Apple sait te faire te sentir bien dans son écosystème et on a pas envie d’en mettre le pied dehors, alors si on a des contacts sur Android on a une seconde messagerie en plan B mais on privilégie iMessage au possible.
J’ai signal par exemple pour les gens sous Android. Mais dans mon entourage c’est quasi uniquement iOS et iMessage.
Idem.
@Ichigo-Roku
Aucune en natif. Et je ne vois pas pourquoi on serait obligé d’installer une application tierce pour chater.
On en reviens donc aux sms et donc iMessage qui est intégré à l’application sms.
@gwen
Des applications natives il y en a plein.
Bah même si une application qui supporte iMessage se voit officiellement développée par Apple, elle ne sera jamais par défaut sur un Android, donc ils seront bien obligés d’installer une messagerie supplémentaire.
@Ichigo-Roku
"Des applications natives il y en a plein."
Je ne connais aucune autre application livrée avec mon iPhone qui permette de communiquer avec les autres comme le fait iMessage.
Oui c’est la nouvelle version de BlackBerry hub mais uniquement pour les messageries :)
Je viens de tester le démo du GitHub sur un pc Linux et ça fonctionne bien, je vois bien un fork avec une gui arriver rapidement :)
Ça rajoute un iMac sans numéro de série dans mon compte Apple.
@radeon
C'est vrai que ça peut servir pour avoir iMessage sur un PC aussi en plus du Mac !
@Link1993
oooooh pas mal oui!
je garde ca de côté ca peut etre top!
@Link1993
Je serais tout de même étonné qu’Apple laisse faire longtemps …
Vous n'avez pas lu l'article, Radeon ?
@Godverdomme
Si. j’ai loupé quelque chose ?
@radeon
La manière dont fonctionne la transmission des données. Le type d'informations transmises sont un peu trop facilement trouvables, et ne permettent pas d'empêcher ça. (Ça ne transmets qu'un malheureux numéro de série)
En vrai, ils pourraient bloquer les ordinateurs suspicieux, mais ça voudrai dire rendre incompatible une grande partie des appareils qui ne peuvent plus être mis à jours.
Et si ils bloquent un numéro de série trop fréquemment utilisés, c'est pas un problème, suffit d'utiliser un numéro de série d'un appareil d'un ami par exemple, et le problème est résolu !
Pages