Beeper Mini a trouvé comment amener iMessage à Android, sans failles de sécurité
Puisqu’Apple refuse de le faire, de nombreuses solutions ont émergé au fil des années pour apporter iMessage aux utilisateurs sous Android. Jusque-là, elles impliquaient toutes un Mac pour faire le relai entre les serveurs dédiés à la messagerie instantanée d’Apple et le smartphone Android. Soit un Mac que l’on configure et fait tourner chez soi ce qui n’est pas pratique, soit un Mac géré par un tiers dans un data-center, ce qui a souvent des implications catastrophiques en termes de sécurité. Ce n’est pas le cas toutefois avec cette nouvelle option, puisque Beeper Mini assure fonctionner uniquement en local et préserver toute la sécurité d’iMessage.
Au lieu de reposer sur un appareil Apple existant pour faire le lien, Beeper Mini s’enregistre sur les serveurs d’Apple en se faisant passer pour un appareil pommé légitime. Tout est réalisé localement dans le smartphone Android et l’app repose sur un projet de rétro-ingénierie mené par un étudiant et futur chercheur en sécurité qui a réussi à trouver comment communiquer avec les serveurs d’iMessage pour envoyer et recevoir des messages chiffrés de bout en bout. Beeper, fondé par Eric Migicovsky, le créateur des anciennes montres Pebble, a acheté le projet tout en laissant son code ouvert et vous pouvez le tester par vous-même si vous voulez vérifier comment il fonctionne.
Les concepteurs de Beeper Mini donnent quelques détails techniques dans cet article pour les plus curieux. Pour résumer le principe, leur app simule le comportement de l’app Messages sur iOS ou macOS pour enregistrer le numéro de téléphone de l’utilisateur sur les serveurs d’Apple, récupérer les autorisations nécessaires pour ensuite envoyer et recevoir des messages chiffrés de bout en bout, comme s’il s’agissait d’un iPhone ou d’un Mac. S’il est possible de saisir les identifiants d’un compte Apple existant, ce n’est même pas obligatoire et on peut utiliser l’app sans jamais s’enregistrer auprès de l’entreprise.
Ce bricolage, aussi brillant soit-il, pourrait être bloqué par Apple, même si c’est peu probable. Comme le détaille cette vidéo explicative très bien faite, il faudrait pour cela revoir en profondeur comment iMessage fonctionne et même comment Apple gère la vérification de son matériel. C’est un petit peu comme avec les hackintosh, c’est difficile pour Apple de bloquer cet usage sans gêner ses utilisateurs légitimes. Cela ne veut pas dire que c’est impossible pour autant et si Beeper Mini devient une app importante sur le marché, la firme de Cupertino trouvera peut-être que c’est justifié.
En attendant, les utilisateurs d’Android semblent avoir une vraie solution pour envoyer et recevoir des iMessage. D’après les retours, l’app est par ailleurs complète, avec la gestion des groupes, les indicateurs d’écriture et de lecture, la possibilité de modifier et annuler un envoi ou encore l’ajout d’une réaction à un message. Il y a peut-être encore un bug ou deux et quelques fonctions qui ne sont pas encore présentes, néanmoins c’est une option qui semble parfaitement viable pour un usage courant.
Beeper Mini n’est pas gratuite en revanche, l’app nécessite de payer 2,29 € par mois ou 22,99 € par an pour l’utiliser. Ces frais couvrent notamment les serveurs mis en place par ses créateurs, en particulier pour gérer les notifications qui sont spécifiques à iOS et qui doivent être « traduites » pour Android. Même alors, on peut saluer le travail réalisé sur le plan technique, puisque le contenu des messages reste chiffré de bout en bout et ne transite jamais par ces serveurs. Ces derniers se contentent de réveiller l’app sur le smartphone Android et c’est elle qui se chargera ensuite de communiquer directement avec les serveurs d’Apple.
Si vous avez un smartphone sous Android, vous pouvez tester Beeper Mini pendant 7 jours avant de devoir passer à la caisse. Ajoutons qu’à terme, Beeper Mini communiquera avec d’autres messageries instantanées, l’objectif étant de remplacer l’app précédente de l’entreprise, qui peut échanger avec WhatsApp, Messenger, Signal, Telegram et bien d’autre. La version actuelle est limitée à iMessage.
@Link1993
Oui mais ils ont juste une armée de gens qualifiés pour trouver un palliatif, j’ai du mal à imaginer que ce soit une impasse.
@radeon
Le service nécessite une demande tellement simple (le numéro de série), que le seul moyen de bloquer ca, c'est de bloquer un vrai numéro de série, donc un véritable Mac aussi.
Ça laisse pas beaucoup de marge...
À la limite, ils peuvent bloquer l'ip du service Push de Beeper.
@Link1993
Oui t’as sûrement raison. Hâte de voir la réaction d’Apple la dessus.
Après y’a aussi la question de la légalité du truc, c’est quand même le by-pass de contrôle d’entrée des serveurs d’un service.
J'ai essaté sur mon Pixel 7: ça fonctionne bien MAIS ça rame au moment d'envoyer des pièces jointes (et en l'occurence, je n'ai pas réussi à l'envoyer).
Ça n'inquiète personne qu'avec de la rétro-ingénierie on puisse développer une app qui soit capable de déchiffrer ces messages "chiffrés de bout en bout" ? Car il faut bien le déchiffrer pour afficher un message, non ?
Pour déchiffrer un message, il faut en général une clé en plus de connaître précisément l'algorithme de chiffrage utilisé.
Donc Beeper Mini peut récupérer les clés liées à un compte donné si j'ai bien compris.
Pas très rassurant tout ça pour moi.
@marc_os
Moi ce qui m’inquiète en plus, c’est que un simple numéro de téléphone suffit. Ça veut donc dire que n’importe qui peut enregistrer mon numéro et ainsi recevoir et envoyer des messages en parallèle de mes iDevices sans aucune sécurité en vrai.
@bubu16
Ah oui, si tel est bien le cas c'est en effet problématique... 😰
@bubu16
Oui et non.
Il faut enregistrer le num dans ton compte iCloud. Et ça ce n’est pas possible.
@Workke
Ah oui d’accord
Merci
Marrant cette course à la bulle bleu.
Perso que le correspondant soit sur iOS ou android, ça bascule de plus en plus sur WhatsApp.
Jai plusieurs groupe avec 100% d’iPhone sur WhatsApp…
Vivement RCS que l’on supprime toute ces apps (messenger, iMessage, WhatsApp) et que l’on revienne aux années 2000 ;-)
Pages