Nothing Phone twierdzi, że włamie się do iMessage i wyświetli niebieskie bąbelki na Androidzie – Ars Technica

Czy producent OEM systemu Android może naprawdę łatwo włamać się do usługi iMessage firmy Apple? To trudny do uwierzenia plan wschodzącego producenta telefonów Nothing.Nic nie rozmawia” pozwala użytkownikom korzystać z „iMessage na Androidzie”, łącznie z niebieską dymką wysyłaną do wszystkich ich znajomych na iPhone’ach.

Nothing Chat jest prowadzony przez Sunbird, twórcę aplikacji, który twierdzi, że może wysyłać czaty iMessage przez około rok, nie publikując tego publicznie. Według Poczta Waszyngtona Artykuł z cytatami dyrektorów generalnych Nothing i Sunbird: W piątek Nothing rozpocznie wdrażanie „wczesnej wersji” Nothing Chats kompatybilnej z iMessage. Jedynym haczykiem jest podobno to, że potrzebujesz Nothing Phone 2.

Czy to prawda, czy chwyt reklamowy? Apple twierdzi, że iMessage na Androidzie jedynie osłabiłby Apple, a firma tego nie chce. Z pewnością każdy OEM Androida oferujący obsługę „iMessage” spowodowałby natychmiastowe zamknięcie projektu przez Apple.

Cytaty z artykułu z Nothing i Sunbird wydają się podobne próba odwagi bardziej niż cokolwiek innego. Carl Pei, dyrektor generalny Nothing, powiedział gazecie: „W tej konfiguracji nie ma nic nielegalnego. Myślę, że wszystko, co robimy, jest przekazywane w Cupertino, ale jesteśmy tak mali, że jeśli Apple cokolwiek zrobi, będzie to wyglądało naprawdę źle.” Dyrektor generalny Sunbird, Danny Mizrahi, dodał: „Nie widzimy scenariusza. „Apple skupia się oczywiście na zapewnianie użytkownikom końcowym najlepszych wrażeń, a zarówno Nothing Chats, jak i Sunbird pomagają w tym.”

Trudno uwierzyć, że taka usługa mogła przetrwać długo i wydaje się, że jest skazana na natychmiastowe wycofanie.

Wiele czerwonych flag Sunbirda

Słoneczny ptak od dawna twierdzi, że może wysyłać wiadomości iMessages na Androida, przegapiła termin premiery i ogólnie nie prezentuje się jako firma renomowana. Firma ogłosiła się światu obietnicą iMessage na Androida podczas konferencji prasowej w grudniu 2022 roku. Brałem udział w tym spotkaniu i nie pisałem o tym, ponieważ podejrzana prezentacja Sunbirda nie spełniała moich standardów opowiadania. Moim zdaniem celem takiej konferencji prasowej jest przełamanie sceptycyzmu wobec twierdzenia, że ​​można nieodwracalnie i trwale włamać się do iMessage. Uczciwość wobec prasy pomogłaby, ale Sunbird podczas swojego wielkiego debiutu odmówił odpowiedzi na jakiekolwiek pytania. Przedstawiciel PR Sunbirda zgodził się i zadał wszystkie pytania, czat Zoom został wyłączony, a firma nie odpowiedziała na ani jedno z podstawowych pytań technicznych.

Jak działa Sunbird? Dlaczego ludzie mieliby powierzać firmie Sunbird niezwykle ważne informacje o koncie Apple, które obejmują całe życie niektórych osób w Internecie, a w niektórych przypadkach dosłownie konto bankowe? W jaki sposób te dane uwierzytelniające są zabezpieczone? Czy są one przechowywane gdzieś na serwerach Sunbirda? Czy włamanie się do iMessage przy użyciu klienta zewnętrznego nie narusza warunków świadczenia usług Apple i nie prowadzi potencjalnie do zawieszenia konta? Czy Apple nie wyłączy tego zaraz po uruchomieniu? To wszystko są pytania krytyczne i oczywiste był Pytania zostały zadane na spotkaniu, część z nich przeze mnie, ale wszystkie pozostały bez odpowiedzi. Zamiast tego ludzie z Sunbird skupili się na tym, jak wspaniale byłoby, gdyby cały świat mógł trzymać się za ręce i dzielić dostęp do niebieskich dymków czatu. Było to nie tylko śmieszne – firmie w ogóle nie udało się przekonać sceptycznego słuchacza, że ​​to prawda, ani przyznać, że sceptycyzm należy przezwyciężyć.

Nawet dziś, prawie rok później, firma nadal nie odpowiada na te pytania jego często zadawane pytania. Sunbird ma „prywatność i bezpieczeństwo„Strona, która nie zawiera odpowiedzi na temat prywatności ani bezpieczeństwa Twoich danych uwierzytelniających Apple. Ta firma chce tylko rozwiać wszelkie wątpliwości. Bez firmy oferującej publiczne, kompleksowe oświadczenia na temat bezpieczeństwa Apple ID, wydaje mi się, że trudno traktować to poważnie.

W sekcji Często zadawane pytania dotyczące czatów o niczym udaje się przynajmniej zadać najważniejsze pytanie o to, gdzie znajduje się Twój Apple ID, ale szybko zmienia temat wiadomości: „Czy moje wiadomości lub dane uwierzytelniające Apple ID są zapisywane?” „Nie, usługa Sunbird nie obsługuje niczego a architektura Sunbirda zapewnia system dostarczania wiadomości od jednego użytkownika do drugiego, bez konieczności przechowywania jej w jakimkolwiek momencie. Wiadomości nie są przechowywane na serwerach Sunbird i są dostępne tylko na Twoim urządzeniu – po dostarczeniu wiadomości można ją przywrócić jedynie lokalnie z Twojego urządzenia osobistego.

Kiedy firma Sunbird ogłosiła swoją działalność w grudniu 2022 r., zapewniła kilku wybranym przedstawicielom prasy dostęp do aplikacji i według doniesień aplikacja zadziałała. Artykuł w Washington Post twierdzi, że usługa również działa, ale nie wdaje się w szczegóły techniczne Jak. Jeden Władze Androida Artykuł był najbliższy choćby pozornie powierzchownemu wyjaśnieniu tego, co się działo:

Firma Sunbird nie planuje udostępniania swojej technologii na zasadach open source w celu udostępniania usługi iMessage dla systemu Android. Dlatego nie usłyszeliśmy szczegółowego raportu na temat tego, jak ta aplikacja działa (a przynajmniej powinna działać).

Jednak z oświadczeń firmy wynika, że ​​zastosowała metodę sygnalizacyjną – podłączając telefon z Androidem do systemu opartego na Apple – i wykonała jeszcze kilka kroków. Po pierwsze, nie każdy użytkownik potrzebuje własnego podłączonego sprzętu. Sunbird znalazł sposób, aby tysiące użytkowników mogło połączyć się z jednym komputerem. Po drugie, firma znalazła również sposób na utrzymanie kompleksowego szyfrowania przy użyciu tej metody, czego firmy takie jak Beeper nie mogą zaoferować (przynajmniej jeszcze nie). Ponownie Sunbird nie ujawnił, w jaki sposób osiąga obie te rzeczy.

Beeper to aplikacja typu open source, która łączy się z iMessage, kierując wiadomość iMessage przez komputer Mac (istnieje już kilka takich usług). Dzięki Beeperowi możesz hostować to samodzielnie na swoim własnym komputerze Mac lub zrobić to z komputera Mac w centrum danych Beeper. Można wyrazić swoje obawy dotyczące bezpieczeństwa Beepera za pomocą Apple ID, ale Beeper jest doskonałym przykładem załatwiania spraw w sposób, który nie sprawia wrażenia oszustwa typu phishing. Tam są jasne wyjaśnienie o tym, jak to działa, a zwłaszcza o linijce: „Uruchamiamy flotę serwerów Mac, które służą do kierowania wiadomości między iMessage i Beeper. Każdemu użytkownikowi Beepera przydzielane jest konto użytkownika Mac OS na jednym serwerze Mac.” Brzmi to jak straszna oferta, która w ogóle nie jest skalowalna, ale istnieje co najmniej jeden plan zarabiania, w ramach którego „Beeper Plus” pobiera miesięczną opłatę Kosztuje od 5 do 10 dolarów amerykańskich. Zatem Beeper to usługa przesyłania danych 1:1 z Maca do iMessage w centrum danych, podczas gdy Sunbird w jakiś sposób wymyślił, jak skonfigurować „tysiące” kont iMessage na jednym Macu, według Android Authority.

Sunbird już znacznie spóźnił się z datą premiery. W grudniu 2022 r. firma Sunbird zaczęła przyjmować rezerwacje na liście oczekujących, aby uzyskać dostęp do aplikacji i obiecał„Sunbird będzie stopniowo udostępniał zaproszenia do grupy użytkowników zamkniętej wersji beta, począwszy od końca 2022 r., czyli pod koniec tego miesiąca.” Chyba nie ma sposobu, aby dowiedzieć się, czy beta testerzy rzeczywiście mieli dostęp (z pewnością nigdy nie słyszałem o żadnym takim), ale do kwietniafirma pochwaliła się, że na liście oczekujących zapisało się 100 tys. Firma ogłosiła również, że „ponad 2500 rejestracji dziennie” wynosi „ponad 2500 rejestracji dziennie” oraz że „jednorazowo udostępnimy Sunbird 200 testerom alfa aplikacji na Androida”. Wiele z tego się nie zgadza, jak na przykład lista oczekujących powiększająca się o 2500 użytkowników dziennie przy jednoczesnym dodawaniu jedynie 200 kont, a test „beta” stał się teraz testem „alfa”. Istnieje również zaskakujące stwierdzenie: „Sunbird może poszczycić się 93% skutecznością w przypadku iMessage” – co oznacza, że ​​7 procent Twoich wiadomości trafia do czarnej dziury?

Sposób, w jaki firma zaprasza ludzi do testów beta (alfa?) to jej osobna sprawa, ale w kwietniowym komunikacie prasowym obiecywano także „premię latem 2023 r.”, co nigdy nie miało miejsca. Lista oczekujących istnieje do dziś i wciąż rośnie. Nadal nie jest jasne, czy te osoby kiedykolwiek uzyskają dostęp, dlatego dyrektor generalny Sunbird powiedział dziennikowi Washington Post: „W ciągu najbliższych kilku miesięcy jedynym sposobem na zdobycie Sunbirda będzie posiadanie telefonu Nothing (2)”.

Zobaczymy w piątek, zakładając, że coś się wydarzy tego dnia. Biorąc pod uwagę kiepski autoportret Sunbirda, Apple ma dobry powód, aby zamknąć cały projekt w imię bezpieczeństwa. Nie podawaj więc swojej nazwy użytkownika i hasła Apple żadnej firmie, zwłaszcza takiej, która wydaje się nie rozumieć i/lub nie szanować otwieranej przez nią wersji zabezpieczeń Puszki Pandory.