Niets zegt dat de telefoon iMessage zal hacken en Blue Bubbles naar Android zal brengen – Ars Technica

Zou een Android OEM zijn weg kunnen vinden naar Apple’s iMessage? Dit is het moeilijk te geloven plan van startende telefoonmaker Nothing, dat nieuw zegt “Niets chatHiermee kunnen gebruikers “iMessage op Android” gebruiken terwijl ze een blauwe bel naar al hun vrienden op de iPhone sturen.

Nothing Chat zal worden beheerd door Sunbird, een app-ontwikkelaar die beweert ongeveer een jaar lang iMessage-gesprekken te kunnen verzenden, zonder een publieke lancering. volgens Washington Post Artikel met citaten van leidinggevenden van Nothing en Sunbird. Niets zal vrijdag “beginnen” met het uitrollen van een “vroege versie” van Nothing Chats die compatibel is met iMessage. Vermoedelijk is het enige probleem dat je een Nothing Phone 2 nodig hebt.

Is dit echt of een publiciteitsstunt? Apple zegt dat iMessage op Android Apple alleen maar zal verzwakken, en dat wil het bedrijf niet doen. Elke Android-OEM die ondersteuning biedt voor “iMessage” zou het project vrijwel zeker onmiddellijk door Apple laten sluiten.

Citaten in het Post-artikel van Nothing en Sunbird verschijnen als Durven Meer dan wat dan ook. “Er is niets illegaals aan deze opzet”, zei CEO Carl Pei tegen de krant. “Ik denk dat alles wat we doen binnen Cupertino zal worden doorgegeven, maar we zijn zo klein dat het er heel slecht uit zou zien als Apple enige actie zou ondernemen.” Danny Mizrahi , president, voegde Sunbird-directeur toe: “We zien geen scenario waarin Apple zou of zou kunnen proberen deze berichten te blokkeren. De focus van Apple lag openlijk op het bieden van de beste ervaring aan zijn eindgebruikers, en Nothing Chats en Sunbird helpen daarbij.

Het is moeilijk te geloven dat zoiets als dit een dienst voor de lange termijn zou kunnen zijn, en het lijkt erop dat het onmiddellijk zal worden stopgezet.

De vele rode vlaggen voor Sunbird

Zonnevogel Het bedrijf beweert al heel lang iMessages op Android te kunnen verzenden, maar het is voorbij de lanceringsdeadline en lijkt over het algemeen geen serieus bedrijf. Het bedrijf maakte zichzelf tijdens een persconferentie in december 2022 bekend aan de wereld met de belofte van iMessage op Android. Ik was bij die bijeenkomst aanwezig en schreef er niet over omdat de twijfelachtige presentatie van Sunbird niet voldeed aan mijn normen voor een verhaal. Het doel van zo’n persconferentie is voor mij het wegnemen van twijfels over de claim dat je iMessage permanent kunt hacken. Eerlijk zijn tegen de pers zou geholpen hebben, maar Sunbird weigerde open vragen te beantwoorden tijdens zijn eerste grote optreden. De PR-persoon van Sunbird was het daarmee eens en stelde alle vragen, de Zoom-chat werd afgesloten en het bedrijf beantwoordde geen enkele technische basisvraag.

Hoe werkt Sunbird? Waarom zouden mensen Sunbird hun belangrijke Apple-accountgegevens toevertrouwen, die het hele online leven van sommige mensen bevatten en, in sommige gevallen, een fysieke bankrekening? Hoe worden deze inloggegevens beveiligd? Wordt het ergens op Sunbird-servers opgeslagen? Zou het hacken van iMessage met een externe client niet in strijd zijn met de servicevoorwaarden van Apple, wat zou kunnen resulteren in een accountverbod? Zal Apple dit niet afsluiten zodra je het opstart? Dit zijn allemaal cruciale en voor de hand liggende vragen Hij was Gevraagd tijdens de bijeenkomst, sommige door mij, niet allemaal beantwoord. In plaats daarvan concentreerden de Sunbird-mensen zich op hoe geweldig het zou zijn als de hele wereld elkaars hand zou kunnen vasthouden en de toegang tot blauwe chatbellen zou kunnen delen. Het was niet alleen belachelijk, maar het bedrijf slaagde er ook totaal niet in de sceptische luisteraar ervan te overtuigen dat het echt was, of te erkennen dat er enige twijfel overwonnen moest worden.

Zelfs vandaag, bijna een jaar later, geeft het bedrijf geen antwoord op deze vragen Het is veelgestelde vragen. De zonnevogel heeftPrivacy en veiligheid“Een pagina die niets antwoordt over de privacy of veiligheid van uw Apple-inloggegevens. Dit bedrijf wil alleen maar alle zorgen wegnemen. Voor mij lijkt het, zonder dat het bedrijf algemene, uitgebreide uitleg geeft over Apple ID-beveiliging, moeilijk om ze serieus te nemen .

De FAQ voor Nothing Chats slaagt er in ieder geval in om de allerbelangrijkste vraag te stellen over waar je Apple ID woont, maar verandert dan snel het onderwerp in Berichten: “Zijn er van mijn berichten of Apple ID-inloggegevens opgeslagen?” “Nee, niets wordt mogelijk gemaakt door Sunbird. De Sunbird-architectuur biedt een systeem voor het bezorgen van een bericht van de ene gebruiker aan de andere zonder het ooit op te slaan, op welk punt dan ook tijdens de reis. Berichten worden niet opgeslagen op de servers van Sunbird en staan ​​alleen rechtstreeks op uw apparaat – Zodra een bericht is afgeleverd, kan het niet meer worden opgehaald, behalve lokaal vanaf uw persoonlijke apparaat.”

Toen Sunbird zichzelf in december 2022 aankondigde, gaf het geselecteerde leden van de pers toegang tot de app, en volgens berichten werkte de app. Het artikel in de Washington Post beweert dat de dienst ook werkt, hoewel er geen technische details over worden gegeven Hoe. Een Robotlichaam Het artikel kwam het dichtst in de buurt van het geven van zelfs de geringste routinematige uitleg van wat er gebeurt:

Sunbird heeft geen plannen om zijn technologie open source te maken om iMessage naar Android te brengen. Als zodanig hebben we geen gedetailleerd rapport gehoord over hoe deze app werkt (of in ieder geval zou moeten werken).

Uit wat het bedrijf heeft gezegd blijkt echter dat het de Beeper-methode heeft gevolgd – een Android-telefoon verbinden met een Apple-gebaseerd systeem – en een paar extra stappen heeft genomen. Ten eerste heeft niet elke individuele gebruiker zijn eigen verbonden apparaten nodig. Sunbird heeft een manier bedacht om duizenden gebruikers verbinding te laten maken met één enkel apparaat. Ten tweede heeft het bedrijf ook een manier gevonden om via deze methode end-to-end-encryptie te handhaven, iets wat bedrijven als Beeper niet kunnen bieden (althans nog niet). Nogmaals, Sunbird heeft niet onthuld hoe het deze dingen doet.

“Beeper” is een open source-app die verbinding maakt met iMessage door iMessage door te sturen via je Mac (sommige diensten zoals deze bestaan ​​al). Met Beeper kunt u dit zelf op uw Mac hosten of via een Mac in een Beeper-datacenter. Het is redelijk om veiligheidsproblemen te uiten over het gebruik van een Apple ID door Beeper, maar Beeper is een goed voorbeeld van hoe je dingen kunt doen op een manier die niet op phishing lijkt. daar Een duidelijke uitleg Over hoe het werkt, vooral de volgende regel: “We beheren een vloot Mac-servers die worden gebruikt om berichten over te dragen tussen iMessage en Beeper. Elke Beeper-gebruiker krijgt een Mac OS-gebruikersaccount op een enkele Mac-server.” Dit klinkt als een waardeloos bedrijf en helemaal niet schaalbaar, maar er is tenminste een plan voor het genereren van inkomsten, waarbij Beeper Plus uiteindelijk een maandelijks bedrag van $ 5- $ 10 krijgt. Beeper is dus een 1:1 datacenter-Mac-naar-iMessage-omleidingsservice, terwijl Sunbird, volgens Android Authority, op de een of andere manier heeft ontdekt hoe je “duizenden” iMessage-accounts op één Mac kunt instellen.

Sunbird is al ver voorbij de lanceringsdeadline. In december 2022 begon Sunbird met het aannemen van ‘wachtlijst’-reserveringen om toegang te krijgen tot de app En hij beloofde het“Sunbird zal vanaf eind 2022 de uitnodigingen gefaseerd uitrollen om lid te worden van de besloten bèta-gebruikersgroep”, met andere woorden, later die maand. Ik denk dat er geen manier is om te weten of een van de bètatesters daadwerkelijk toegang heeft gekregen (ik heb zeker nog nooit van een van hen gehoord), maar Tegen aprilpochte het bedrijf dat het 100.000 registraties op de wachtlijst had staan. Het bedrijf zei ook dat de extra dagelijkse aanmeldingspercentages oplopen tot “2.500+ per dag”, en dat “we Sunbird maximaal 200 alfatesters voor Android-apps tegelijk geven.” Veel hiervan klopt niet, zoals de wachtlijst die groeit tot 2.500 gebruikers per dag, waarbij slechts 200 accounts ‘in één keer’ worden toegevoegd, en de ‘bèta’-testen nu een ‘alfa’-test worden. Er is ook een verrassende uitdrukking “Sunbird heeft een succespercentage van 93% voor iMessage” – wat betekent dat 7 procent van uw berichten in een zwart gat terechtkomt?

Hoe het bedrijf mensen uitnodigt voor zijn bèta- (of alfa?)-testen is zijn eigen zaak, maar het persbericht van april beloofde ook een ‘lancering in de zomer van 2023’, wat nooit is gebeurd. Tegenwoordig is de wachtlijst er nog steeds en groeit deze. Nu is het nog steeds onduidelijk of deze mensen wel of niet toegang zullen hebben tot de gegevens, waarbij de CEO van Sunbird tegen The Washington Post zegt: “De enige manier om Sunbird de komende maanden te krijgen is door een telefoon te hebben die niets is (2).”

We zullen het vrijdag zien, ervan uitgaande dat er op die datum iets gebeurt. Als je bedenkt hoe slecht Sunbird het zelf uitlegt, heeft Apple er goede argumenten voor om het hele project uit naam van de veiligheid stop te zetten. Geef uw Apple-gebruikersnaam en -wachtwoord dus niet aan willekeurige bedrijven, vooral niet aan bedrijven die de beveiligingsversie van de doos van Pandora die u opent niet lijken te begrijpen en/of te respecteren.