Apple, cuma akşamı yaptığı açıklamada, müşterilerini korumak amacıyla Apple kimliklerini taklit eden kimlik bilgilerinden gelen iMessage erişimini engelledi.
Beeper Mini uygulamasının bu hafta başında Android kullanıcılarına iMessage metin desteği sunmasının ardından, uygulama Apple'ın dikkatini çekti. Dün, Beeper platformunda yaşanan sorunlar büyük endişe yarattı ve tüm uygulamanın ayarlarının bozulduğu gözlendi. Ancak, bu sabah itibariyle Beeper Mini hala çalışıyor ve kesintiyi giderme çabalarını Twitter üzerinden paylaştılar. Apple'ın sabah yaptığı açıklamaya göre, diğer şirketin çabalarına gerek kalmayabilir.
"Kullanıcılarımızı, iMessage'e erişim sağlamak amacıyla sahte kimlik bilgilerini kullanma yöntemlerini engelleyerek koruma altına aldık. Bu teknikler, kullanıcı güvenliği ve gizliliği için önemli riskler oluşturdu, metadata maruziyeti potansiyeli dahil, istenmeyen mesajları, istenmeyen posta ve dolandırıcılık saldırılarına olanak tanıma potansiyeli. Gelecekte kullanıcılarımızı korumak için güncellemeler yapmaya devam edeceğiz."
Apple, açıklamasında özel olarak herhangi bir uygulamadan bahsetmese de Beeper Mini'de ki ortaya çıkan açığı işaret ediyor.
Beeper'da kullanılan yöntem, kullanıcıların metinlerini önce Apple'ın sunucularına gönderip ardından mesajları alıcılara iletmekti. Bu yöntemi bir lise öğrencisi bulmuştu. Beeper Mini üzerinden mesaj gönderenlerin, iMessage'e erişmek için bir Apple ID'ye bile ihtiyaçları olmuyordu. Bu oluşan sorundan dolayı, Beeper Mini uygulamasının işlevselliğinde aksamalar yaşandı ve Apple, güvenlik ve gizlilik endişelerini gerekçe göstererek bu uygulamaya yönelik önlemler aldı.
Öte yandan, Android ve Apple kullanıcıları arasında SMS yoluyla gönderilen mesajlar genellikle şifrelenmez. Ancak geçen hafta boyunca Beeper Mini uygulaması, Android ve iPhone kullanıcıları arasında uçtan uca şifreleme ile güvenli bir iletişime olanak tanıdı. Beeper CEO'su Migicovsky, Apple'ın kendisiyle veya şirketiyle iletişime geçmediğini belirtti. Cuma günü yaşanan kesintinin sabah 11:30'da başladığını ve Beeper Mini ile Beeper Cloud'u geçici olarak devre dışı bıraktığını, ancak ekibinin Beeper Cloud'u 23 saat içinde tekrar çalışır hale getirdiğini açıkladı.
Migicovsky, Apple'ın yaptığı açıklamanın tam olarak doğru olmadığını söyleyerek, "Bugün itibariyle uygulamamız harika bir şekilde işliyor. Eğer uygulamamızın güvenliği ve gizliliği konusunda şüpheleri olan varsa, kaynak kodumuzu karşılıklı olarak anlaşılacak şekilde üçüncü bir tarafa paylaşmaktan mutluluk duyarız. Olağanüstü iddialar olağanüstü kanıtlar gerektirir," şeklinde konuştu.
Apple ayrıca bugün, geçerli kimlik bilgilerine sahip olmayan ve yetkisiz yollarla gönderilen mesajların uçtan uca şifrelemeyi sürdüremeyeceğini belirtti. Beeper, bu güvenlik açığının kapatılabileceğini öngörmüştü ve şu an için Android-iOS arası mesajlaşma işlevselliği korunuyor gibi görünüyor.
YORUMLAR