O iMessage da Apple está de volta às notícias enquanto o debate sobre a bolha azul/verde toma um novo rumo. Mas essas manchetes vêm com um novo aviso importante para os bilhões de vocês que usam o iMessage no seu iPhone e para todos os usuários do Android que você conhece…
Tenha cuidado com produtos falsificados recentes
NurPhoto (da Getty Images)
À medida que aumenta a empolgação com a WWDC da Apple em junho e mais detalhes são anunciados sobre o iOS 18, com lançamento previsto para o outono, uma coisa que parece bastante certa é que haverá mudanças significativas no iMessage. Mas, como informamos anteriormente, adotar o RCS junto com o iMessage não é a solução que muitos esperam. O problema da bolha verde não foi resolvido.
A mais recente ponte entre a Apple e o jardim murado do Google nos deu um forte lembrete disso. Esta não é a primeira vez que vemos o Sunbird se apresentar como uma solução. Da última vez, desapareceu sob uma nuvem de segurança muito escura. Mas agora Central Android Resumindo: o Sunbird, o desastre da privacidade, está de volta.
O Sunbird atua como intermediário entre os dispositivos Android e o ecossistema da Apple, essencialmente convertendo textos orientados para Android recebidos em dispositivos Apple em iMessages e vice-versa. Portanto, esses textos aparecem como bolhas azuis.
O sistema de retransmissão permite que a Apple reconheça esses textos como iMessages criptografados de ponta a ponta. Mas esse não é o caso. Porque o repetidor pertence ao Sunbird, não ao usuário final. Sunbird diz que o relé existe apenas na memória e nenhuma mensagem ou credencial é armazenada em seus servidores. No entanto, têm a capacidade técnica de controlar os dados e alterar a forma como são processados, anulando assim a garantia de encriptação de ponta a ponta.
Quando se trata de aplicativos, o Sunbird é apenas uma plataforma Android. Os usuários não precisam de seu próprio dispositivo ou conta Apple. Sunbird lida com esse lado das coisas. Essencialmente, é literalmente uma ponte onde os usuários do Android se conectam ao Sunbird e o Sunbird se conecta ao ecossistema da Apple.
Os usuários do iMessage que virem essas bolhas azuis acreditarão que suas conversas são criptografadas de ponta a ponta. Mas esse não é o caso. O endpoint real está fora dessa criptografia. Isso é exatamente o que o WhatsApp quis dizer quando alertou que, para garantir adequadamente a criptografia ponta a ponta, a plataforma precisa controlar tanto a transmissão quanto o endpoint.
Sunbird diz que isso “permite comunicações seguras dentro do ecossistema Apple”, e isso é verdade. Mas os usuários do Android estão fisicamente fora desse ecossistema. A entrega de bolhas azuis de dispositivos Android é muito complexa, portanto, até que uma solução adequada para criptografia de plataforma cruzada de ponta a ponta seja estabelecida, o envio de textos fora do iMessage deve parar.
O retorno do Sunbird foi programado bem a tempo para a Páscoa e veio na forma de um comunicado de imprensa oficial e uma reformulação do site. Este lançamento é parte da responsabilidade pelo que deu errado em 2022 e da promessa de um futuro melhor e mais brilhante. Considerando o iOS 18, é importante notar que esta atualização é construída em torno do RCS, e não de uma arquitetura desenvolvida internamente.
“Após relatos de vulnerabilidades de segurança na plataforma Sunbird em novembro passado”, disseram os desenvolvedores do Sunbird em um comunicado expandido em 5 de abril. Com futuras reinicializações do aplicativo Sunbird. ”
No momento, não há aplicativos disponíveis para download e instalação na Play Store ou em outros locais. Existe uma lista de espera para permitir o acesso a uma versão beta limitada. Então isso se desenrola lentamente.
Há uma explicação do Sunbird sobre por que a nova arquitetura é melhor que a primeira, mas também há uma admissão tácita de que a plataforma nem está tentando oferecer criptografia pseudo-ponta a ponta como o Beeper Mini tentou no ano passado. . Curiosamente, o Sunbird sugere que a falta de criptografia ponta a ponta é um benefício de segurança.
Sunbird sugere que “a decisão da Apple de encerrar outro aplicativo de mensagens unificadas em dezembro destacou preocupações de segurança e privacidade decorrentes do acesso não autorizado ao iMessage”. Você se lembrará do jogo de gato e rato entre a Apple e o Beeper enquanto os backdoors se fechavam um após o outro. O objetivo do Beeper era inserir-se no ecossistema da Apple e aproveitar sua criptografia. A Apple nem tentou fazer isso com a última iteração do Beeper, considerando os riscos de segurança.
“O aplicativo que foi encerrado pela Apple fez engenharia reversa do protocolo iMessage para parecer um cliente iMessage genuíno, o que é uma abordagem muito diferente da do Sunbird”, disse Sunbird. Em vez disso, a plataforma Sunbird serve como uma ponte entre os usuários do Android e da Apple, permitindo a comunicação segura dentro do ecossistema da Apple. ” Não importa qual seja a solução de segurança. não tem Criptografia ponta a ponta.
A falha de segurança do Sunbird, conforme revelada atualmente, mostra por que mexer em plataformas de mensagens de subescala é um empreendimento perigoso. As mensagens em trânsito não são totalmente seguras e podem estar sujeitas a acesso não autorizado, e os usuários podem estar sujeitos à falsificação de identidade, mas as credenciais permanecem seguras, disse Sunbird. Agora, a empresa decidiu reconstruir do zero utilizando uma solução mais tradicional construída em RCS.
No entanto, o problema para o Sunbird é que por quenão, o que. O principal do iMessage é seu nível de segurança, e agora o mesmo acontece com o Mensagens do Google. Se você quiser afastar as pessoas dessa proteção, é melhor esperar que a Apple lance o RCS no iOS 18 no outono. Essencialmente, faz a mesma coisa, embora apoiado por uma plataforma de primeira linha. O RCS com criptografia cliente-servidor básica é menos seguro que o Sunbird? Na verdade não.
A implantação do RCS da Apple não é criptografada de ponta a ponta, portanto, o problema da bolha azul não foi resolvido. O Sunbird pode colorir as bolhas como quiser, mas a criptografia ponta a ponta é binária e sua solução não é binária. Portanto, no RCS, a bolha deveria ser verde, assim como se espera que o Mensagens do Google seja.
E voltemos a essas memórias duras. Ou a Apple trabalha com o Google para criar uma camada de plataforma cruzada criptografada de ponta a ponta sobre o RCS, ou a Apple desenvolve um aplicativo Android, ou a Apple expõe a API SMS/RCS para criar um aplicativo iOS com o Mensagens do Google. mensagens seguras de plataforma cruzada entre iPhone e Android que não exigem uma plataforma de mensagens autônoma e exagerada, a menos que você possa criar uma.
O iMessage é uma ótima plataforma, desde que todos a utilizem. Não existem alternativas seguras. Você deve evitar usar o canal iMessage para enviar mensagens de texto para outros clientes SMS ou Unified Messenger. O iMessage deve ser apenas para o iMessage.
Ainda uso o iMessage para meu OTP, e meus amigos e familiares moram no jardim murado da Apple. É uma lista longa se você estiver nos EUA, mas uma lista curta em outros lugares. Caso contrário, use uma alternativa de plataforma cruzada criptografada de ponta a ponta.
Existem muitas opções, incluindo WhatsApp, Signal e Facebook Messenger. No entanto, a retransmissão de terceiros para o iMessage não é possível. Mesmo que cumpra o prometido, não é tão seguro quanto as alternativas e nunca será sem uma mudança completa na abordagem da Apple e um novo protocolo RCS.
me siga Twitter Ou LinkedIn.
