금요일 오후, Android의 Beeper Mini 작동이 중단되었으며 Apple은 오늘 “iMessage에 액세스하기 위해 가짜 자격 증명을 이용하는 기술을 차단하여 사용자를 보호하기 위한 조치를 취했습니다”라고 확인했습니다.
성명서에서 나인투파이브맥Apple은 Beeper Mini의 기술이 “사용자 보안 및 개인 정보 보호에 심각한 위험을 초래한다”고 말했습니다. 현재 “Beeper Cloud”라고 불리는 Beeper의 첫 번째 앱은 Mac을 통해 iMessage를 라우팅하는 방식으로 작동했습니다. 이번 주 초에는 iMessage를 직접 활용하는 새로운 Android 앱인 Beeper Mini를 선보였습니다. 우리가 보고한 바와 같이:
…새 앱은 Apple 서비스에 직접 연결됩니다. 이는 원격 Mac이나 Beeper 서버를 통해 Apple ID에 로그인하는 것이 아니라 Apple을 통해 직접 로그인한다는 의미입니다. 여기에서 메시지와 미디어가 기기에서 Apple로 직접 전달됩니다. 회사에서는 여기서 실행되는 Beeper(또는 다른 사람) 서버가 없다고 말합니다.
Apple은 오늘 저녁 “메타데이터 노출 가능성과 스팸, 스팸 및 피싱 공격 가능성”을 구체적으로 지적했습니다. 개념 증명을 발표한 보안 연구원의 작업물을 활용한 비퍼(Beper) 깃허브에서는 단지 Android용 iMessage를 제공할 뿐이며, 이 성명은 사악한 의도를 가진 다른 당사자의 잠재력을 암시합니다.
또한 Apple은 Beeper를 통해 전송된 가짜 “iMessage”가 의도한 발신자와 수신자만 접근할 수 있는지 또는 종단간 암호화를 유지하는지 확인할 수 없다고 밝혔습니다.
마지막으로 Apple은 iOS 17.2를 출시하면서 “사용자를 보호하기 위해 앞으로도 계속 업데이트할 것”이라고 밝혔습니다. iMessage 연결 키 확인.
토요일 아침 현재 Beeper Cloud는 다시 활성화되었지만 Beeper Mini는 여전히 다운된 상태이지만 회사에서는 계속해서 수정 작업을 진행하고 있다고 밝혔습니다. Beeper는 또한 사용자를 대신하여 Android 전화번호 등록을 취소하는 조치를 취했으며 Beeper Mini가 다운되는 동안 사용자에게 요금(월 2달러)이 청구되지 않도록 7일 무료 평가판을 일주일 더 연장했습니다. .
Apple의 전체 성명은 다음과 같습니다.
Apple에서는 사용자가 자신의 데이터를 통제하고 개인 정보를 안전하게 유지할 수 있도록 설계된 업계 최고의 개인 정보 보호 및 보안 기술을 사용하여 제품과 서비스를 구축합니다. 우리는 iMessage에 접근하기 위해 가짜 자격 증명을 이용하는 기술을 차단하여 사용자를 보호하기 위한 조치를 취했습니다. 이러한 기술은 메타데이터 공개, 스팸, 스팸 및 피싱 공격 가능성을 포함하여 사용자 보안 및 개인 정보 보호에 심각한 위험을 초래했습니다. 앞으로도 사용자 보호를 위해 지속적으로 업데이트를 진행할 예정입니다.
페퍼는 Apple의 성명 이후 다음 내용은 무엇입니까?
우리는 우리가 만든 것 뒤에 서 있습니다. Beeper Mini는 메시지를 비공개로 유지하고 암호화되지 않은 SMS에 비해 보안을 강화합니다. 달리 주장하는 사람이 있는 경우, 우리는 애플리케이션의 보안을 평가하기 위해 상호 합의한 제3자에게 전체 소스 코드를 기꺼이 제공할 것입니다.
업데이트 중…
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”