Apple coupe l'accès à Beeper Mini après le lancement du service qui a amené iMessage sur Android :

« Nous avons pris des mesures pour protéger nos utilisateurs », a indiqué l'entreprise

Beeper, la startup qui a procédé à l'ingénierie inverse d'iMessage pour proposer des textes à bulles bleues aux utilisateurs d'Android, connaît une panne, a rapporté la société. Les utilisateurs ont commencé à voir des messages d'erreur lorsqu'ils essayaient d'envoyer des textes via le nouveau Beeper Mini et les messages ne passaient pas. Apple a pris la décision de couper l'accès de Beeper Mini, au motif de la sécurité des données.

Le protocole RCS (Rich Communication Services) est une version améliorée du système SMS qui offre une expérience plus riche aux utilisateurs. Conçu pour remplacer la messagerie SMS et MMS, il permet aux utilisateurs de créer des discussions de groupe avec des amis, d'envoyer des images et des vidéos, d'obtenir des accusés de réception et de prendre en charge le chiffrement de bout en bout. De plus, il n'y a pas de limite de 160 caractères comme avec les SMS ordinaires. RCS est apparu en 2007 et a été adopté par le Global System for Mobile Communications (GSMA) en 2008. Il est disponible pour les utilisateurs du système d'exploitation Android.

Ces dernières années, Google a fait des pieds et des mains pour convaincre Apple d'intégrer le protocole RCS à iMessage, mais jusqu'à présent, le fabricant de l'iPhone s'est montré très réticent à ouvrir les frontières de son service de messagerie. En août 2022, Google a créé un site Web dédié appelant Apple à adopter RCS. Toutefois, la firme de Cupertino est restée fermement décidée à fournir aux utilisateurs uniquement iMessage et les SMS standard comme services par défaut. Une idée qui ne plait pas du tout à Google qui affirme que son but est d'améliorer l'expérience des utilisateurs d'Android en leur fournissant plus d'outils pour communiquer.

Les utilisateurs se plaignent depuis longtemps des bulles vertes qui s'affichent sur iMessage lorsqu'un propriétaire d'iPhone et un propriétaire d'Android échangent des SMS, ce qui a conduit Google à faire goûter à Apple sa propre médecine avec une récente mise à jour de son application Messages. Désormais, lorsque les utilisateurs de Messages réagissent à un SMS, l'utilisateur de l'iPhone recevra un texte indiquant que la personne a réagi à son texte, accompagné d'une description de la réaction, comme "j'ai aimé" ou "j'ai adoré" un message, au lieu de voir le pouce levé ou le cœur apparaître sur le message. Ce qui est une pique à l'endroit d'Apple.

Lors d'un événement en septembre de l'année dernière, un participant propriétaire d'un iPhone a interpellé Cook sur les problèmes liés aux vidéos envoyées entre lui et sa mère propriétaire d'un Android. Cook a répondu : « achète un iPhone à ta mère ». Selon la rumeur, Apple considère que « déplacer iMessage vers Android fera plus de mal que de bien à la firme de Cupertino ». Mais des rapports non officiels suggèrent qu’Apple envisage de prendre en charge une version universelle de RCS sans le chiffrement propriétaire de Google.

Vient alors Beeper

Fondée en 2020, l’équipe de Beeper travaillait à l’origine sur un agrégateur de messagerie multiplateforme, qui a été renommé Beeper Cloud cette semaine lors du lancement de Beeper Mini. Ce dernier utilise une nouvelle technologie qui permet aux utilisateurs d'Android d'envoyer des SMS aux utilisateurs d'iMessage comme s'ils envoyaient également des SMS depuis un iPhone pour seulement 1,99 $ par mois. Cela signifie des bulles bleues dans la discussion de groupe, pas des bulles vertes.

L'entreprise assure que Beeper Mini se connecte directement aux serveurs d'Apple, comme le ferait un « vrai » iMessage. « C'est la grande avancée. Nous ne sommes plus un intermédiaire », explique Éric Migicovsky, cofondateur et PDG de Beeper, en parlant de la suppression des serveurs Mac de relais.

Il note : « les recherches que nous avons menées consistent en une rétro-ingénierie du protocole iMessage, jusqu'à la couche la plus basse du protocole. Ainsi, Beeper Mini n'utilise pas un serveur Mac comme relais, comme c'est le cas pour toutes les autres applications - il dispose d'un Mac Mini dans un centre de données quelque part. Lorsque vous envoyez un message, vous l'envoyez en fait au Mac Mini, qui le transmet ensuite à iMessage. En revanche, Beeper Mini est une implémentation native du protocole iMessage ». Il a expliqué que Beeper n'a pas accès au contenu des messages des utilisateurs et que les messages ne sont pas envoyés en texte clair.

« Le message que vous envoyez depuis un téléphone Android à l'aide de Beeper Mini est chiffré de bout en bout jusqu'au destinataire. Il est chiffré sur l'appareil avant de quitter l'application. Les clés de chiffrement sont exclusivement stockées sur votre appareil dans le système de fichiers Android, à l'instar d'autres applications telles que Signal et WhatsApp. L'application ne se connecte à aucun serveur de Beeper, mais uniquement aux serveurs d'Apple, comme le ferait un "vrai" iMessage », affirme la startup.


Des messages d'erreur

Vendredi, sur X/Twitter, Beeper a indiqué enquêter sur des rapports évoquant une panne de l'application. Lorsqu'il lui a été demandé si Apple avait trouvé un moyen de couper la capacité de Beeper Mini à fonctionner, Éric Migicovsky a répondu: « Oui, toutes les données l'indiquent ».

Étant donné que la startup n’utilisait plus d’intermédiaire (comme un serveur Mac relayant les messages, comme l’utilisent d’autres applications iMessage vers Android), il semblerait essentiellement aux serveurs d’Apple que les messages de Beeper Mini provenaient d’un appareil qui exécute iMessage de manière native. On ne sait donc pas comment Apple a pu couper l’accès à Beeper Mini.

Migicovsky, qui a précédemment fondé la montre intelligente Pebble, a fait valoir que Beeper Mini n'était pas seulement bénéfique pour les utilisateurs d'Android qui souhaitaient enfin rejoindre les discussions de groupe de leurs amis iMessage, mais qu'il augmentait également la sécurité pour les utilisateurs d'iPhone.

Dans une interview avant le lancement de Beeper Mini, le fondateur a expliqué que les textes à bulles vertes n'étaient pas chiffrés.

« Cela signifie que chaque fois que vous envoyez un SMS à vos amis Android, n'importe qui peut lire le message. Apple peut lire le message. Votre opérateur téléphonique peut lire le message. Google… littéralement, c'est comme une carte postale. Tout le monde peut le lire. Beeper Mini augmente donc la sécurité des iPhones », avait-il déclaré.

Apple, en revanche, considère iMessage comme l’un des outils clés pour verrouiller les utilisateurs dans son écosystème, c’est pourquoi il ne lancera pas d’application iMessage pour Android. Même s'il y avait un certain espoir que les réglementations européennes l'obligeraient à rendre iMessage plus interopérable, les informations de cette semaine indiquent qu'iMessage bénéficiera d'un sursis par rapport à ces règles car le service n'est pas assez populaire auprès des utilisateurs professionnels. Cela signifie qu'Apple n'a aucune raison de ne pas essayer de fermer Beeper Mini, si cela est possible.

Migicovsky n’est pas très satisfait de la tournure des événements.

« Je serais très intéressé de savoir pourquoi ils pensent qu'il est logique d'aggraver la sécurité des utilisateurs d'iPhone », a-t-il déclaré.

« Si c’est Apple, alors je pense que la plus grande question est la suivante : si Apple se soucie vraiment de la confidentialité et de la sécurité de ses propres utilisateurs d’iPhone, pourquoi essaieraient-ils de supprimer un service qui permet aux iPhone d’envoyer des messages chiffrés aux utilisateurs d’Android ? Avec leur annonce du support RCS, il est clair qu’Apple sait qu’il y a un trou béant ici. Beeper Mini est là aujourd'hui et fonctionne très bien. Pourquoi obliger les utilisateurs d’iPhone à envoyer à nouveau des SMS non cryptés lorsqu’ils discutent avec des amis sur Android ? », a-t-il demandé.

Investigating reports that sending/receiving is not working in Beeper Mini 🔎

— Beeper (@onbeeper) December 8, 2023

La position d'Apple

La position de l’entreprise ici est assez prévisible : elle affirme qu’elle essaie simplement de faire le bien aux utilisateurs et de protéger la confidentialité et la sécurité de leurs iMessages. « Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d'identification afin d'accéder à iMessage », a déclaré Nadine Haija, responsable des relations publiques d'Apple, dans un communiqué.

Voici la déclaration dans son intégralité :

Cette déclaration suggère plusieurs choses. Premièrement, Apple a en fait fermé Beeper Mini, qui utilise un service personnalisé pour se connecter à iMessage via le propre service de notification push d'Apple – tous les messages iMessage transitent via ce protocole, que Beeper intercepte et transmet efficacement à votre appareil. Pour ce faire, Beeper a dû convaincre les serveurs d’Apple qu’il envoyait une requête ping aux protocoles de notification à partir d’un véritable appareil Apple, alors que ce n’était évidemment pas le cas (Ce sont les « fausses informations d’identification » dont parle Apple. Quinn Nelson de Snazzy Labs a réalisé une bonne vidéo sur la façon dont tout cela fonctionne.)


Beeper affirme que son processus fonctionne sans compromettre votre chiffrement ou votre confidentialité ; la documentation de l’entreprise indique que personne d’autre que vous ne peut lire le contenu de vos messages. Mais Apple ne peut pas le vérifier et affirme que cela présente des risques pour les utilisateurs et les personnes avec lesquelles ils discutent.

Évidemment, il y a aussi une vision beaucoup plus vaste ici. Apple a clairement indiqué à plusieurs reprises qu'il ne souhaitait pas intégrer iMessage sur Android : « achetez un iPhone à votre mère », a déclaré le PDG Tim Cook à un intervenant lors de la Code Conference, qui souhaitait une meilleure façon d'envoyer des messages à sa mère qui porte Android.

La déclaration d’Apple arrive à un moment intéressant. Beeper existe depuis quelques années et ses efforts antérieurs pour intercepter iMessage étaient en réalité beaucoup plus problématiques du point de vue de la sécurité. Beeper et des applications comme Sunbird (qui ont récemment travaillé avec Nothing pour amener iMessage sur Android) faisaient simplement passer votre trafic iMessage via un Mac Mini dans un rack de serveur quelque part, ce qui rendait vos messages beaucoup plus vulnérables. Mais Beeper Mini exploitait directement le protocole iMessage, ce qui a clairement incité Apple à renforcer ses mesures de sécurité.

Depuis qu'Apple a supprimé Beeper Mini, Beeper a travaillé fébrilement pour le remettre en marche. Samedi, la société a déclaré qu'iMessage fonctionnait à nouveau dans l'application Beeper Cloud d'origine, mais que Beeper Mini ne fonctionnait toujours pas.

Conclusion

La décision d’Apple de couper l’accès de Beeper Mini pourrait être perçue comme une tentative de maintenir l’exclusivité de ses services et de renforcer l’écosystème fermé de la marque. Cela pourrait également être une mesure de protection des données des utilisateurs, car l’accès à iMessage par des services tiers pourrait potentiellement compromettre la sécurité et la confidentialité.

Bien que Beeper Mini ait offert une solution innovante pour les utilisateurs d’Android désireux d’utiliser iMessage, la réaction d’Apple met en évidence les défis auxquels sont confrontés les développeurs tiers cherchant à intégrer des services exclusifs à des plateformes bien établies. L’avenir de Beeper Mini reste incertain, mais cet événement souligne l’importance de la compatibilité interplateforme et des questions de sécurité dans le domaine des applications de messagerie.

Sources : Beeper, message de l'entreprise sur X/Twitter, communiqué d'Apple

Et vous ?

Pensez-vous que la décision d’Apple de couper l’accès de Beeper Mini est justifiée pour des raisons de sécurité et de confidentialité, ou est-ce une stratégie pour maintenir son écosystème fermé ?
Comment la coupure de l’accès de Beeper Mini par Apple affecte-t-elle la perception de l’entreprise en tant que promoteur de l’interopérabilité et de l’innovation ?
Quelles pourraient être les conséquences à long terme pour les développeurs tiers qui tentent d’intégrer des services exclusifs à des plateformes spécifiques ?
Quel impact cette décision pourrait-elle avoir sur les utilisateurs d’Android qui souhaitaient utiliser iMessage via Beeper Mini ?
Devrait-il y avoir des réglementations pour garantir la compatibilité interplateforme des services de messagerie, ou les entreprises devraient-elles avoir le droit de protéger leurs services exclusifs ?