Nada diz que o telefone irá hackear o iMessage e trazer bolhas azuis para o Android – Ars Technica

Um OEM Android poderia entrar no iMessage da Apple? Este é o plano difícil de acreditar da fabricante de telefones iniciantes Nothing, que diz novo “Nada conversaEle permitirá que os usuários usem o “iMessage no Android” enquanto enviam um balão azul para todos os seus amigos no iPhone.

O Nothing Chat será administrado pela Sunbird, um desenvolvedor de aplicativos que afirma ser capaz de enviar conversas do iMessage por cerca de um ano, sem lançamento público. de acordo com Washington Post Artigo contendo citações dos executivos da Nothing e da Sunbird A Nothing “começará” a lançar uma “versão inicial” do Nothing Chats compatível com o iMessage na sexta-feira. Presumivelmente, o único problema é que você precisará do Nothing Phone 2.

Isso é real ou um golpe publicitário? A Apple diz que o iMessage no Android só irá enfraquecer a Apple, e ela não quer fazer isso. Qualquer OEM Android que ofereça suporte para “iMessage” quase certamente resultaria no encerramento imediato do projeto pela Apple.

As citações no artigo Post de Nothing e Sunbird aparecem como Ouse Mais que qualquer coisa. “Não há nada de ilegal nesta configuração”, disse o CEO Carl Pei ao jornal.”Acho que tudo o que fizermos será repassado dentro de Cupertino, mas somos tão pequenos que ficaria muito ruim se a Apple tomasse alguma ação.” Danny Mizrahi , presidente, acrescentou o executivo da Sunbird: “Não vemos um cenário em que a Apple tentaria, ou poderia, tentar bloquear essas mensagens. O foco da Apple tem sido abertamente em fornecer a melhor experiência para seus usuários finais, e o Nothing Chats e o Sunbird ajudam nisso.

É difícil acreditar que algo assim possa ser um serviço de longo prazo e parece que será encerrado imediatamente.

As muitas bandeiras vermelhas para o Sunbird

Pássaro solar A empresa afirma ser capaz de enviar iMessages no Android há muito tempo, mas já passou do prazo de lançamento e geralmente não parece uma empresa séria. A empresa se anunciou ao mundo com a promessa do iMessage no Android durante uma coletiva de imprensa em dezembro de 2022. Participei daquela reunião e não escrevi sobre ela porque a apresentação questionável do Sunbird não atendia aos meus padrões para uma história. Para mim, o objetivo de tal conferência de imprensa é superar as dúvidas sobre a alegação de que você pode hackear permanentemente o iMessage. Ser honesto com a imprensa teria ajudado, mas Sunbird recusou-se a responder perguntas abertas em sua primeira aparição importante. O relações-públicas da Sunbird concordou e fez todas as perguntas, o chat do Zoom foi encerrado e a empresa não respondeu a nenhuma das questões técnicas básicas.

Como funciona o Sunbird? Por que as pessoas deveriam confiar ao Sunbird suas importantes credenciais de conta da Apple, que contêm toda a vida online de algumas pessoas e, em alguns casos, uma conta bancária física? Como essas credenciais são protegidas? Ele está armazenado em servidores Sunbird em algum lugar? Hackear o iMessage com um cliente de terceiros não violaria os termos de serviço da Apple, o que poderia resultar no banimento da conta? A Apple não vai encerrar isso assim que você lançar? Todas essas são questões cruciais e óbvias Ele era Questionados na reunião, alguns por mim, nem todos responderam. Em vez disso, o pessoal do Sunbird se concentrou em como seria ótimo se o mundo inteiro pudesse dar as mãos e compartilhar o acesso aos balões azuis de bate-papo. Não só foi ridículo, mas a empresa falhou completamente em convencer o ouvinte cético de que era real ou em reconhecer que havia alguma dúvida a ser superada.

Ainda hoje, quase um ano depois, a empresa não responde a estas questões Suas perguntas frequentes. O pássaro solar temPrivacidade e segurança“Uma página que não responde nada sobre a privacidade ou segurança de suas credenciais Apple. Esta empresa só quer eliminar quaisquer preocupações. Para mim, sem que a empresa forneça explicações gerais e abrangentes sobre a segurança do ID Apple, parece difícil levá-las a sério .

O FAQ para Nothing Chats pelo menos consegue fazer a pergunta muito importante sobre onde está o seu ID Apple, mas depois muda rapidamente o assunto para Mensagens: “Alguma das minhas mensagens ou credenciais do ID Apple estão armazenadas?” “Não, nada é alimentado pelo Sunbird. A arquitetura Sunbird fornece um sistema para entregar uma mensagem de um usuário para outro sem nunca armazená-la em qualquer ponto de sua jornada. As mensagens não são armazenadas nos servidores do Sunbird e estão apenas diretamente no seu dispositivo – uma vez que uma mensagem é entregue, ela não pode ser recuperada, exceto localmente em seu dispositivo pessoal.”

Quando o Sunbird se anunciou em dezembro de 2022, deu a membros selecionados da imprensa acesso ao aplicativo, e relatórios diziam que o aplicativo funcionava. O artigo do Washington Post afirma que o serviço também funciona, embora não entre em detalhes técnicos sobre ele como. Um Corpo do robô O artigo chegou mais perto de fornecer a mais leve explicação rotineira do que está acontecendo:

A Sunbird não tem planos de abrir o código de sua tecnologia para trazer o iMessage para o Android. Como tal, não ouvimos um relatório detalhado sobre como este aplicativo funciona (ou pelo menos deveria funcionar).

No entanto, pelo que a empresa disse, parece ter adotado o método Beeper – conectar um telefone Android a um sistema baseado na Apple – e executado algumas etapas extras. Primeiro, nem todo usuário individual precisa de seus próprios dispositivos conectados. Sunbird descobriu uma maneira de permitir que milhares de usuários se conectem a um único dispositivo. Em segundo lugar, a empresa também encontrou uma maneira de manter a criptografia ponta a ponta por meio desse método, algo que empresas como a Beeper não podem fornecer (pelo menos ainda não). Novamente, o Sunbird não revelou como faz nenhuma dessas coisas.

“Beeper” é um aplicativo de código aberto que se conecta ao iMessage encaminhando o iMessage através do seu Mac (alguns serviços como este já existem). O Beeper permitirá que você hospede isso sozinho em seu Mac ou através de um Mac em um data center do Beeper. É justo levantar questões de segurança com o uso de um ID Apple pelo Beeper, mas o Beeper é um ótimo exemplo de como fazer as coisas de uma maneira que não parece um golpe de phishing. lá Uma explicação clara Sobre como funciona, especialmente a próxima linha: “Gerenciamos uma frota de servidores Mac que são usados ​​para transferir mensagens entre o iMessage e o Beeper. Cada usuário do Beeper recebe uma conta de usuário do Mac OS em um único servidor Mac.” Parece um negócio de baixa qualidade e nada escalável, mas pelo menos existe um plano de monetização, com o Beeper Plus eventualmente recebendo uma taxa mensal de US$ 5 a US$ 10. Portanto, o Beeper é um serviço de redirecionamento de data center 1:1 de Mac para iMessage, enquanto o Sunbird, de acordo com a Android Authority, de alguma forma descobriu como configurar “milhares” de contas do iMessage em um único Mac.

O Sunbird já passou do prazo de lançamento. Em dezembro de 2022, Sunbird começou a fazer reservas em “lista de espera” para acessar o aplicativo E ele prometeu“O Sunbird lançará convites em fases para ingressar no grupo de usuários beta fechado a partir do final de 2022”, em outras palavras, no final daquele mês. Acho que não há como saber se algum dos testadores beta realmente obteve acesso (certamente nunca ouvi falar de nenhum deles antes), mas Em abril, a empresa se gabava de ter 100 mil inscrições em lista de espera. A empresa também disse que as taxas adicionais de inscrição diária são de até “2.500+ por dia” e que “estamos dando ao Sunbird até 200 testadores alfa para aplicativos Android por vez”. Muito disso não faz sentido, como a lista de espera crescendo para 2.500 usuários por dia, com apenas 200 contas sendo adicionadas “por vez”, e o teste “beta” agora se tornando um teste “alfa”. Há também uma frase surpreendente “O Sunbird possui uma taxa de sucesso de 93% para o iMessage” – o que significa que 7% das suas mensagens acabam em um buraco negro?

A maneira como a empresa convida as pessoas para seus testes beta (ou alfa?) É algo próprio, mas o comunicado de imprensa de abril também prometeu um “lançamento no verão de 2023”, o que nunca aconteceu. Hoje, a lista de espera ainda existe e cresce. Agora, ainda não está claro se essas pessoas terão ou não acesso aos dados, com o CEO da Sunbird dizendo ao The Washington Post: “Nos próximos meses, a única maneira de obter o Sunbird é ter um telefone que não seja nada (2).

Veremos na sexta-feira, presumindo que algo aconteça nessa data. Considerando o quão mal o Sunbird se explica, a Apple tem fortes argumentos para encerrar todo o projeto em nome da segurança. Portanto, não forneça seu nome de usuário e senha da Apple para empresas aleatórias, especialmente aquelas que parecem não entender e/ou respeitar a versão de segurança da caixa de Pandora que você está abrindo.