アップル、「Beeper Mini」による「iMessage」へのアクセスをブロック

Patrick Holland (CNET News) 翻訳校正: 編集部2023年12月11日 13時01分

 Appleは顧客を保護するため、同社を装った認証情報からの「iMessage」へのアクセスをブロックした。同社が米国時間12月9日、米CNETに明らかにした。この動きは、BeeperやNothingがiMessageを「Android」でも使えるようにするAndroid向けアプリを公開したことを受けたものだ。

メッセージ画面を表示したスマホ
提供:Jason Cipriani/CNET

 同社は、Appleによる有効な認証情報を装う不正な手段で送信されたメッセージは検証できないと述べた。iMessageで送信されたメッセージは、送信者と受信者以外がアクセスできないようにエンドツーエンドで暗号化されている。

 BeeperがiMessageを「リバースエンジニアリング」することで、AppleのiMessageネットワークと直接通信し、「Apple ID」を必要とせずにiMessageをAndroidでも使えるようにするアプリ「Beeper Mini」を発表したのはわずか数日前のことだ。通常、AndroidユーザーからSMS経由でiPhoneユーザーに送信されたメッセージは緑色の吹き出しとして表示されるが、同アプリまたは「Beeper Cloud」(「Mac」経由でiMessageをルーティングする初代アプリ)から送信されたものは青色で表示された。

 Appleは米CNETに寄せた声明で次のように述べた。「Appleでは、ユーザーがデータを管理し、個人情報を安全に保つことができるよう設計された、業界をリードするプライバシーおよびセキュリティ技術で製品とサービスを構築している」「われわれは、iMessageにアクセスするために偽の認証情報を不正利用する手法を阻止することで、ユーザーを保護するための措置を講じた」

 また同社は、「こうした手法は、メタデータが公開される可能性や、迷惑メッセージ、スパム、フィッシング攻撃を可能にするなど、ユーザーのセキュリティとプライバシーに重大なリスクをもたらす」とし、「われわれはユーザーを保護するために今後もアップデートを続けていく」と説明している。

 Beeper Miniのユーザーらは8日、アプリを使ったメッセージの送受信ができなくなっていることをRedditで報告していた

 「Beeper Miniが何らかの形で通信の安全性やプライバシーを低下させているという記述にあぜんとしている。なぜなら、それは実際に起きていることとは逆だからだ」と、Beeperの共同創業者であるEric Migicovsky氏は9日夜、米CNETに伝えた。「われわれがしたことは、会話を暗号化することだ。そして、実際に起きたこととほぼ正反対の声明を見て衝撃を受けている」(同氏)

 AndroidユーザーとiPhoneユーザーの間でSMSで送信されるメッセージは暗号化されていない。Beeper Miniによって、先週の数日間、AndroidとiPhoneのユーザーはエンドツーエンドで暗号化されたメッセージをやり取りできるようになっていた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]