Beeper Mini apporte iMessage sur Android sans connexion Apple (màj x2 : KO)
- 👨 Alban Martin
- Il y a 12 mois (Màj il y a 12 mois)
- 💬 6 coms
Beeper Mini semble tenir le bon bout
Initialement lancée en 2021, Beeper cherchait à unifier les applications de messagerie, son principal argument étant la prise en charge d'iMessage sur Android et Windows. Pour ce faire, il utilisait un Mac dans une ferme de serveurs pour établir la connexion avec iMessage via l'identifiant Apple de l'utilisateur. Cependant, Beeper Mini présente une nouvelle méthode, affirmant avoir inversé l'ingénierie d'iMessage pour se connecter directement au service d'Apple sans impliquer les serveurs de Beeper ou un Mac distant. Cette connexion permet aux utilisateurs de s'identifier directement auprès d'Apple et de gérer les messages et les médias de leur appareil vers Apple.
Mieux, Beeper Mini peut même fonctionner sans connexion à un identifiant Apple, bien que cela implique de sacrifier la prise en charge inter-appareils. La connexion optionnelle à l'identifiant Apple facilite l'envoi et la réception à partir d'une adresse électronique et synchronise les messages entre les appareils Apple. Une caractéristique importante de Beeper Mini est sa capacité à utiliser le numéro de téléphone de l'appareil de l'utilisateur pour iMessage, une fonctionnalité qui nécessite habituellement l'identifiant Apple dans les applications Android.
En ce qui concerne les questions de sécurité, après le couac de "Nothing Chats", une tentative récente de supporter iMessage sur Android basée sur Sunbird, l'approche de Beeper met l'accent sur la confiance et la transparence. La partie logicielle serveur est en grande partie open-source et un examen complet de la sécurité est prévu. L'entreprise a également publié une preuve de concept sur GitHub afin que le public puisse l'examiner, soulignant ainsi son engagement pour la confidentialité.
La légalité du fonctionnement de Beeper Mini repose sur le DMCA, en particulier sur la section 1201F, qui protège l'ingénierie inverse à des fins d'interopérabilité. Bien que cela ne mette pas complètement l'application à l'abri d'actions potentielles d'Apple, telles que des modifications de son processus qui pourraient perturber la fonctionnalité de Beeper Mini, cette base juridique est bon signe.
Beeper affirme que son application "Mini" renforce la sécurité en chiffrant les messages envoyés et reçus par les utilisateurs d'Android, ce qui, selon lui, devrait s'aligner moralement sur les intérêts d'Apple. Toutefois, on ne sait pas encore comment Apple percevra la chose, elle qui a annoncé l'arrivée du RCS en 2024.
Beeper Mini est disponible sur le Play Store sans liste d'attente, avec une période d'essai gratuite de 30 jours, suivie d'un abonnement de 2 $ par mois. L'application Beeper originale sera rebaptisée "Beeper Cloud" et continuera à fonctionner sur différentes plateformes, y compris Windows. Jetez un oeil au site officiel pour en savoir plus.
Mise à jour du 09/12/2023 :
Apple semble avoir comblé la faille utilisée par Beeper Mini mettant ainsi un terme aux bulles bleues sur les téléphones Android. Beeper Mini a cessé de fonctionner hier soir, les utilisateurs recevant des messages d'erreur "failed to lookup on server : lookup request timed out" (échec de la recherche sur le serveur : la requête de recherche a expiré).
Beeper a déclaré sur X qu'il enquêtait sur le problème, mais le PDG de Beeper, Eric Migicovsky, a expliqué à TechCrunch que "toutes les données" suggèrent qu'Apple a en fait trouvé un moyen d'empêcher Beeper Mini de fonctionner.
Mise à jour du 10/12/2023 :
Apple a expliqué avoir coupé l'accès en soulignant son engagement en faveur de la protection de la vie privée et de la sécurité des utilisateurs. Selon la firme, cette décision était rendue nécessaire par les risques potentiels que présentaient les techniques de Beeper Mini, notamment l'exposition des métadonnées et la vulnérabilité aux spams et aux attaques par hameçonnage. La déclaration complète :
Chez Apple, nous concevons nos produits et services avec des technologies de pointe en matière de confidentialité et de sécurité, conçues pour permettre aux utilisateurs de contrôler leurs données et d'assurer la sécurité de leurs informations personnelles. Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d'identification pour accéder à iMessage. Ces techniques présentaient des risques importants pour la sécurité et la vie privée des utilisateurs, notamment en exposant les métadonnées et en permettant l'envoi de messages indésirables, de spam et d'attaques par hameçonnage. Nous continuerons à faire des mises à jour à l'avenir pour protéger nos utilisateurs.