Apple est bien intervenue ce week-end pour bloquer le fonctionnement de Beeper, quelques jours après le lancement de cette app Android capable d'interagir avec iMessage. La Pomme a déclaré hier avoir « pris des mesures pour protéger [ses] utilisateurs en bloquant des techniques qui exploitaient de fausses informations d'identification afin d'accéder à iMessage ». Aucune mention n'est faite de Beeper ni de son app Beeper Mini, mais la cible est claire au vu du message, ici en version complète :
Chez Apple, nous concevons nos produits et services avec des technologies de confidentialité et de sécurité de pointe conçues pour donner aux utilisateurs le contrôle de leurs données et protéger leurs informations personnelles. Nous avons pris des mesures pour protéger nos utilisateurs en bloquant des techniques qui exploitent de fausses informations d'identification afin d'accéder à iMessage.
Ces techniques posaient des risques importants pour la sécurité et la vie privée des utilisateurs, y compris une exposition potentielle des métadonnées et la possibilité de messages indésirables, de spam et d'attaques de phishing. Nous continuerons à faire des mises à jour à l'avenir pour protéger nos utilisateurs.
En face, Beeper ne baisse pas les bras et son responsable, Eric Migicovsky, dit avoir quelques solutions possibles en réserve. Dans un échange avec The Verge il conteste également la lecture faite par Apple sur les questions de sécurité, alléguant que Beeper Mini permet au contraire aux utilisateurs Android et iOS de converser de manière plus sécurisée qu'en passant par des SMS.
Beeper Mini a trouvé comment amener iMessage à Android, sans failles de sécurité
Il offre à qui le veut de consulter le code source de son app qui permet à celle-ci de faire passer un appareil Android pour un iPhone et d'utiliser le service de notification push d'Apple pour faire transiter les messages, chiffrés, et avec une couleur de bulles bleues propres à iMessage.
Migicovsky concède néanmoins que se faire passer pour un appareil légitime, via ces bulles bleues, peut être de nature à induire en erreur le correspondant sur la nature réelle de l'expéditeur. C'est entre autres ce qu'Apple reproche. Il propose alors comme idée d'apposer sur chaque message envoyé de Beeper Mini un emoji de Pager pour signifier sa provenance.
Beeper n'a pour le moment pas renoncé à faire repartir son service. Mais on voit mal Apple faire autre chose que bloquer chacune de ses initiatives alors qu'elle a finalement accepté de prendre en charge l'année prochaine le protocole RCS, successeur du SMS, et que Bruxelles ne semble pas parti pour lui imposer une interopérabilité entre iMessage et d'autres plateformes.
