上周,我们向您介绍了Beeper Mini,一款可以发送真正iMessages的Android应用程序。与其他将您的消息路由到Mac服务器群(这需要它们拥有您的登录令牌)的服务不同,Beeper声称已经反向工程了苹果的iMessage路由系统,并能够欺骗服务器以为某个消息来自于真正的苹果产品。
与其他服务一样,Beeper不会获取iCloud登录详细信息并不运行自己的服务器 – 而是该团队反向工程了iMessage并欺骗苹果的服务器,让其认为来自Beeper Mini的消息实际上来自iPhone上的Messages。这个功能运行得很好,该公司非常确信这是合法的,并且认为苹果不能轻易地阻止Beeper Mini,而不会同时阻止来自iPhone的iMessages。Beeper非常自信,甚至开源了它的大部分代码。
然而,苹果用了仅仅两天的时间就有效地关闭了该应用程序。根据TechCrunch的报道,上周六,Beeper Mini上的消息开始出现错误,显示“failed to lookup on server: lookup request timed out”。当TechCrunch问Beeper首席执行官Eric Migikovsky苹果是否找到了一种方法来断开与他们应用程序的连接时,他回答说:“是的,所有的数据都表明如此。”随后苹果确认他们确实关闭了Beeper正在使用的漏洞,并且如果Beeper找到另一个漏洞,他们将再次关闭它:
在苹果,我们使用行业领先的隐私和安全技术来构建我们的产品和服务,为用户提供对其数据的控制,并保护个人信息的安全。我们采取了保护我们用户的措施,通过阻止利用虚假凭证获取iMessage访问权限的技术。这些技术对用户的安全和隐私造成了重大风险,包括元数据暴露和启用不想要的消息、垃圾邮件和网络钓鱼攻击。我们将继续在未来进行更新,以保护我们的用户。
这将我们再次回到那些试图在Android手机上启用iMessages的人。要么你将你的隐私和安全置于危险之中(如最近的Nothing Chats/Sunbird灾难),要么你依靠一个苹果几乎肯定会立即关闭的黑客攻击。
如果你想在你的iPhone和拥有Android手机的人之间获得更好的短信体验,你将不得不等到RCS在明年晚些时候适用于苹果设备。
