Nie widać końca starań, by użytkownicy systemu Android podczas wysyłania wiadomości do iPhone’a byli identyfikowani jako posiadacze urządzenia z iOS.

Nie tak dawno byliśmy świadkami spektakularnej porażki aplikacji Chats na smartfonach Nothing. Miała ona wreszcie pozwolić wysyłającym wiadomości z Androida na otrzymanie niebieskiego tła na iOS. Okazuje się, że kolejna firma dwoi się i troi, aby zrobić to samo. Zapowiada się jednak na to, że tym razem się uda.

//dzisiaj na dailyweb

Deweloperzy stojący za projektem wyciągnęli wnioski z lekcji, jaką branża otrzymała w przypadku Chats. Zaproponowane przez nich rozwiązanie nie było aż tak niebezpieczne pod kątem możliwych naruszeń prywatności, lecz ostatecznie i tak nie udało się oszukać Apple. Beeper jednak się nie poddaje i wciąż szuka nowych pomysłów na obejście systemu. Najnowszy z nich jeży włos na głowie.

iMessage na Androidzie – i tak musisz mieć Maca lub iPhone’a

Aby w pełni zrozumieć najświeższy pomysł deweloperów Beeper, musimy cofnąć się do początku grudnia, kiedy to Apple zablokowało działanie Beeper Mini, czyli komunikatora działającego na Androidzie, który pozwalał wysyłać wiadomości iMessage. Trzeba tutaj przyznać, że programistom udało się wówczas osiągnąć znaczący przełom. Dokonali oni inżynierii wstecznej komunikatora Apple, odkrywając sposób, aby ich aplikacja łączyła się bezpośrednio z usługą producenta iPhone’a.

Oznacza to, iż nie było potrzebne logowanie przez Apple ID na jakimś zdalnym komputerze Mac (jak było z Chats) czy za pośrednictwem serwerów Beepera — po prostu użytkownik logował się bezpośrednio do Apple. Stamtąd wiadomości i multimedia były przekazywane do odbiorcy z systemem iOS. Nowością był także fakt, że do przesyłania wiadomości używano numeru telefonu, a nie adresu e-mail jak w podobnych tego typu rozwiązaniach.

Apple iMessage bezpieczne. UE twierdzi, że funkcja jest nieistotna dla Europejczyków

Beeper poszedł krok dalej. Inżynierowie postanowili wyniki swojej pracy opublikować w serwisie Github, aby każdy mógł zobaczyć i dokładnie przeanalizować, jak działa opracowane przez nich rozwiązanie. Autorzy chwalili się, że korzystając z dema, można zarejestrować się jako nowe urządzenie w Apple ID, skonfigurować klucze szyfrowania oraz wysyłać i odbierać wiadomości iMessage niezależnie od platformy, bez konieczności dostępu do jakiegokolwiek fizycznego urządzenia Apple.

Na reakcję giganta z Cupertino nie trzeba było długo czekać, choć twórcy Beeper Mini stali na stanowisku, że inżynieria wsteczna jest zgodna z prawem. No i Apple raczej nie posunie się do zablokowania ich rozwiązania, gdyż miałoby się to wiązać z problemami dla „legalnych” użytkowników starszego sprzętu z nadgryzionym jabłkiem. Przedstawiciel Beeper’a powiedział nawet:

Beeper Mini w rzeczywistości sprawia, że iPhone’y są bezpieczniejsze, ponieważ szyfruje wiadomości do i od użytkowników Androida. Użytkownicy iPhone’ów — powinniście powiedzieć swoim znajomym z Androidem o Beeper Mini, aby poprawić własne bezpieczeństwo i prywatność!

Apple jednak nie podzieliło zdania autorów nieoficjalnego klienta iMessage i wydało komunikat o poniższej treści. Następnie zablokowało możliwość działania Beeper Mini.

Podjęliśmy kroki w celu ochrony naszych użytkowników, blokując techniki, które wykorzystują fałszywe dane uwierzytelniające w celu uzyskania dostępu do iMessage. Techniki te stwarzały znaczne zagrożenie dla bezpieczeństwa i prywatności użytkowników. W tym możliwość ujawnienia metadanych oraz umożliwienia wysyłania niechcianych wiadomości, spamu i ataków phishingowych. W przyszłości będziemy nadal wprowadzać aktualizacje, aby chronić naszych użytkowników.

Co więcej, w wydanej 12 grudnia aktualizacji systemu iOS 17.2 firma wprowadziła weryfikację kluczy kontaktów w iMessage. Oznacza to, że po stronie serwerów Apple następuje sprawdzenie osoby, z którą rozmawiamy, która legitymuje się jako użytkownik iMessage (czy faktycznie nim jest).

Tydzień po tym, jak Apple opublikowało iOS 17.2, Beeper podzielił się ze swoimi użytkownikami przepisem na obejście blokady nałożonej przez Apple, by wciąż korzystać z iMessage w Androidzie. Okazało się, że potrzebne są jednak komputery Mac. Rozwiązanie firmy Beeper działało poprzez wysyłanie „danych rejestracyjnych” z prawdziwych komputerów Apple.

serwer 2 scaled

Używano do tego dość sporej liczby fizycznych urządzeń. Jednak inżynierowie w Cupertino dość łatwo odcięli tę możliwość, ponieważ tysiące użytkowników Beeper korzystało jednocześnie z tych samych danych rejestracyjnych. W związku z tym deweloperzy komunikatora na Androida poradzili użytkownikom rejestrowanie ze swoich prywatnych komputerów Mac (w aplikacji Beeper Cloud), jeśli takie mają. Jeżeli nie, to mogliby poprosić znajomych o użyczenie im sprzętu. Zapewniano, że z jednego prawdziwego komputera może skorzystać nawet kilkunastu użytkowników Beeper Mini.

Jedyną niedogodnością jest fakt, że dane rejestracyjne trzeba odświeżać raz w tygodniu, ewentualnie raz na miesiąc, a więc komputer z macOS musi pozostawać przez cały czas do dyspozycji. Gdyby ktoś miał wątpliwości dotyczące prywatności, Beeper przekazał, że dane rejestracyjne służą wyłącznie udowodnieniu, że komputer Mac jest dostępny podczas rejestracji. Oprogramowanie w żaden sposób nie uzyskuje dostępu do konta czy wiadomości użytkownika.

Zbliżamy się już do ostatniego (jak dotąd) odcinka tego serialu. Beeper ma nowy pomysł na uzyskanie dostępu do iMessage na Androidzie. Mówiąc krótko, jest nim zakup iPhone’a.

Nie wygląda to jedna tak, jak mogłoby się w pierwszej chwili wydawać. W poście na blogu opublikowanym 21 grudnia deweloperzy Beeper podali przepis na dalsze korzystanie z komunikatora Beeper Mini na Androidzie, jeśli nie mamy komputera Mac lub znajomego, który chciałbym go nam na chwilę pożyczyć.

Otóż pierwsza z sugerowanych możliwości to dokonanie jailbreak jednego ze starszych modeli iPhone’a. Mowa na przykład o 6, 6s, SE pierwszej generacji, 7, 8 lub X. Następnie wgranie aplikacji Beeper i rejestracja w iMessage. Po tym wystarczy dbać o to, aby smartfon pozostawał naładowany i podłączony do Wi-Fi.

Druga z opcji (jeśli z jakiegoś powodu nie mamy w szufladzie starszego iPhone’a) to możliwość wynajęcia takiego urządzenia w cenie kilku dolarów miesięcznie — wystarczy wypełnić zamieszczony przez Beeper formularz i zaczekać na odpowiedź. Ewentualnie, jeśli nie interesuje nas wynajem, możemy po prostu kupić urządzenie za około 30 – 50 dolarów i wrócić do kroku opisanego wyżej.

Beeper argumentuje tym razem, że Apple pozostaje bezradne wobec takiego procederu, gdyż chcąc zablokować Beepera na ww. modelach, musiałoby uderzyć we własnych klientów.

Prawdę mówiąc, nie sądziłem, że w toku „wojny na dymki” dotrzemy do momentu, w którym producenci aplikacji, obiecujący dostarczyć iMessage na Androida, będą sugerować użytkownikom kupienie iPhone’ów. Jak zawsze jestem ciekaw Waszej opinii! Mam nadzieję, że ta historia jasno pokazuje, jak bardzo kuriozalny jest konflikt i do jakich absurdalnych pomysłów on doprowadził.