IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple coupe l'accès à Beeper Mini après le lancement du service qui a amené iMessage sur Android :
« Nous avons pris des mesures pour protéger nos utilisateurs », a indiqué l'entreprise

Le , par Stéphane le calme

21PARTAGES

15  0 
Beeper, la startup qui a procédé à l'ingénierie inverse d'iMessage pour proposer des textes à bulles bleues aux utilisateurs d'Android, connaît une panne, a rapporté la société. Les utilisateurs ont commencé à voir des messages d'erreur lorsqu'ils essayaient d'envoyer des textes via le nouveau Beeper Mini et les messages ne passaient pas. Apple a pris la décision de couper l'accès de Beeper Mini, au motif de la sécurité des données.

Le protocole RCS (Rich Communication Services) est une version améliorée du système SMS qui offre une expérience plus riche aux utilisateurs. Conçu pour remplacer la messagerie SMS et MMS, il permet aux utilisateurs de créer des discussions de groupe avec des amis, d'envoyer des images et des vidéos, d'obtenir des accusés de réception et de prendre en charge le chiffrement de bout en bout. De plus, il n'y a pas de limite de 160 caractères comme avec les SMS ordinaires. RCS est apparu en 2007 et a été adopté par le Global System for Mobile Communications (GSMA) en 2008. Il est disponible pour les utilisateurs du système d'exploitation Android.

Ces dernières années, Google a fait des pieds et des mains pour convaincre Apple d'intégrer le protocole RCS à iMessage, mais jusqu'à présent, le fabricant de l'iPhone s'est montré très réticent à ouvrir les frontières de son service de messagerie. En août 2022, Google a créé un site Web dédié appelant Apple à adopter RCS. Toutefois, la firme de Cupertino est restée fermement décidée à fournir aux utilisateurs uniquement iMessage et les SMS standard comme services par défaut. Une idée qui ne plait pas du tout à Google qui affirme que son but est d'améliorer l'expérience des utilisateurs d'Android en leur fournissant plus d'outils pour communiquer.

Les utilisateurs se plaignent depuis longtemps des bulles vertes qui s'affichent sur iMessage lorsqu'un propriétaire d'iPhone et un propriétaire d'Android échangent des SMS, ce qui a conduit Google à faire goûter à Apple sa propre médecine avec une récente mise à jour de son application Messages. Désormais, lorsque les utilisateurs de Messages réagissent à un SMS, l'utilisateur de l'iPhone recevra un texte indiquant que la personne a réagi à son texte, accompagné d'une description de la réaction, comme "j'ai aimé" ou "j'ai adoré" un message, au lieu de voir le pouce levé ou le cœur apparaître sur le message. Ce qui est une pique à l'endroit d'Apple.

Lors d'un événement en septembre de l'année dernière, un participant propriétaire d'un iPhone a interpellé Cook sur les problèmes liés aux vidéos envoyées entre lui et sa mère propriétaire d'un Android. Cook a répondu : « achète un iPhone à ta mère ». Selon la rumeur, Apple considère que « déplacer iMessage vers Android fera plus de mal que de bien à la firme de Cupertino ». Mais des rapports non officiels suggèrent qu’Apple envisage de prendre en charge une version universelle de RCS sans le chiffrement propriétaire de Google.

Vient alors Beeper

Fondée en 2020, l’équipe de Beeper travaillait à l’origine sur un agrégateur de messagerie multiplateforme, qui a été renommé Beeper Cloud cette semaine lors du lancement de Beeper Mini. Ce dernier utilise une nouvelle technologie qui permet aux utilisateurs d'Android d'envoyer des SMS aux utilisateurs d'iMessage comme s'ils envoyaient également des SMS depuis un iPhone pour seulement 1,99 $ par mois. Cela signifie des bulles bleues dans la discussion de groupe, pas des bulles vertes.

L'entreprise assure que Beeper Mini se connecte directement aux serveurs d'Apple, comme le ferait un « vrai » iMessage. « C'est la grande avancée. Nous ne sommes plus un intermédiaire », explique Éric Migicovsky, cofondateur et PDG de Beeper, en parlant de la suppression des serveurs Mac de relais.

Il note : « les recherches que nous avons menées consistent en une rétro-ingénierie du protocole iMessage, jusqu'à la couche la plus basse du protocole. Ainsi, Beeper Mini n'utilise pas un serveur Mac comme relais, comme c'est le cas pour toutes les autres applications - il dispose d'un Mac Mini dans un centre de données quelque part. Lorsque vous envoyez un message, vous l'envoyez en fait au Mac Mini, qui le transmet ensuite à iMessage. En revanche, Beeper Mini est une implémentation native du protocole iMessage ». Il a expliqué que Beeper n'a pas accès au contenu des messages des utilisateurs et que les messages ne sont pas envoyés en texte clair.

« Le message que vous envoyez depuis un téléphone Android à l'aide de Beeper Mini est chiffré de bout en bout jusqu'au destinataire. Il est chiffré sur l'appareil avant de quitter l'application. Les clés de chiffrement sont exclusivement stockées sur votre appareil dans le système de fichiers Android, à l'instar d'autres applications telles que Signal et WhatsApp. L'application ne se connecte à aucun serveur de Beeper, mais uniquement aux serveurs d'Apple, comme le ferait un "vrai" iMessage », affirme la startup.


Des messages d'erreur

Vendredi, sur X/Twitter, Beeper a indiqué enquêter sur des rapports évoquant une panne de l'application. Lorsqu'il lui a été demandé si Apple avait trouvé un moyen de couper la capacité de Beeper Mini à fonctionner, Éric Migicovsky a répondu: « Oui, toutes les données l'indiquent ».

Étant donné que la startup n’utilisait plus d’intermédiaire (comme un serveur Mac relayant les messages, comme l’utilisent d’autres applications iMessage vers Android), il semblerait essentiellement aux serveurs d’Apple que les messages de Beeper Mini provenaient d’un appareil qui exécute iMessage de manière native. On ne sait donc pas comment Apple a pu couper l’accès à Beeper Mini.

Migicovsky, qui a précédemment fondé la montre intelligente Pebble, a fait valoir que Beeper Mini n'était pas seulement bénéfique pour les utilisateurs d'Android qui souhaitaient enfin rejoindre les discussions de groupe de leurs amis iMessage, mais qu'il augmentait également la sécurité pour les utilisateurs d'iPhone.

Dans une interview avant le lancement de Beeper Mini, le fondateur a expliqué que les textes à bulles vertes n'étaient pas chiffrés.

« Cela signifie que chaque fois que vous envoyez un SMS à vos amis Android, n'importe qui peut lire le message. Apple peut lire le message. Votre opérateur téléphonique peut lire le message. Google… littéralement, c'est comme une carte postale. Tout le monde peut le lire. Beeper Mini augmente donc la sécurité des iPhones », avait-il déclaré.

Apple, en revanche, considère iMessage comme l’un des outils clés pour verrouiller les utilisateurs dans son écosystème, c’est pourquoi il ne lancera pas d’application iMessage pour Android. Même s'il y avait un certain espoir que les réglementations européennes l'obligeraient à rendre iMessage plus interopérable, les informations de cette semaine indiquent qu'iMessage bénéficiera d'un sursis par rapport à ces règles car le service n'est pas assez populaire auprès des utilisateurs professionnels. Cela signifie qu'Apple n'a aucune raison de ne pas essayer de fermer Beeper Mini, si cela est possible.

Migicovsky n’est pas très satisfait de la tournure des événements.

« Je serais très intéressé de savoir pourquoi ils pensent qu'il est logique d'aggraver la sécurité des utilisateurs d'iPhone », a-t-il déclaré.

« Si c’est Apple, alors je pense que la plus grande question est la suivante : si Apple se soucie vraiment de la confidentialité et de la sécurité de ses propres utilisateurs d’iPhone, pourquoi essaieraient-ils de supprimer un service qui permet aux iPhone d’envoyer des messages chiffrés aux utilisateurs d’Android ? Avec leur annonce du support RCS, il est clair qu’Apple sait qu’il y a un trou béant ici. Beeper Mini est là aujourd'hui et fonctionne très bien. Pourquoi obliger les utilisateurs d’iPhone à envoyer à nouveau des SMS non cryptés lorsqu’ils discutent avec des amis sur Android ? », a-t-il demandé.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Investigating reports that sending/receiving is not working in Beeper Mini &#128270;</p>— Beeper (@onbeeper) <a href="https://twitter.com/onbeeper/status/1733223640270082501?ref_src=twsrc%5Etfw">December 8, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

La position d'Apple

La position de l’entreprise ici est assez prévisible : elle affirme qu’elle essaie simplement de faire le bien aux utilisateurs et de protéger la confidentialité et la sécurité de leurs iMessages. « Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d'identification afin d'accéder à iMessage », a déclaré Nadine Haija, responsable des relations publiques d'Apple, dans un communiqué.

Voici la déclaration dans son intégralité :

Citation Envoyé par Apple
Chez Apple, nous construisons nos produits et services avec des technologies de confidentialité et de sécurité de pointe conçues pour permettre aux utilisateurs de contrôler leurs données et de protéger leurs informations personnelles. Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d'identification afin d'accéder à iMessage. Ces techniques présentaient des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment la possibilité d'exposer des métadonnées et de permettre des messages indésirables, du spam et des attaques de phishing. Nous continuerons à effectuer des mises à jour à l'avenir pour protéger nos utilisateurs.
Cette déclaration suggère plusieurs choses. Premièrement, Apple a en fait fermé Beeper Mini, qui utilise un service personnalisé pour se connecter à iMessage via le propre service de notification push d'Apple – tous les messages iMessage transitent via ce protocole, que Beeper intercepte et transmet efficacement à votre appareil. Pour ce faire, Beeper a dû convaincre les serveurs d’Apple qu’il envoyait une requête ping aux protocoles de notification à partir d’un véritable appareil Apple, alors que ce n’était évidemment pas le cas (Ce sont les « fausses informations d’identification » dont parle Apple. Quinn Nelson de Snazzy Labs a réalisé une bonne vidéo sur la façon dont tout cela fonctionne.)


Beeper affirme que son processus fonctionne sans compromettre votre chiffrement ou votre confidentialité ; la documentation de l’entreprise indique que personne d’autre que vous ne peut lire le contenu de vos messages. Mais Apple ne peut pas le vérifier et affirme que cela présente des risques pour les utilisateurs et les personnes avec lesquelles ils discutent.

Évidemment, il y a aussi une vision beaucoup plus vaste ici. Apple a clairement indiqué à plusieurs reprises qu'il ne souhaitait pas intégrer iMessage sur Android : « achetez un iPhone à votre mère », a déclaré le PDG Tim Cook à un intervenant lors de la Code Conference, qui souhaitait une meilleure façon d'envoyer des messages à sa mère qui porte Android.

La déclaration d’Apple arrive à un moment intéressant. Beeper existe depuis quelques années et ses efforts antérieurs pour intercepter iMessage étaient en réalité beaucoup plus problématiques du point de vue de la sécurité. Beeper et des applications comme Sunbird (qui ont récemment travaillé avec Nothing pour amener iMessage sur Android) faisaient simplement passer votre trafic iMessage via un Mac Mini dans un rack de serveur quelque part, ce qui rendait vos messages beaucoup plus vulnérables. Mais Beeper Mini exploitait directement le protocole iMessage, ce qui a clairement incité Apple à renforcer ses mesures de sécurité.

Depuis qu'Apple a supprimé Beeper Mini, Beeper a travaillé fébrilement pour le remettre en marche. Samedi, la société a déclaré qu'iMessage fonctionnait à nouveau dans l'application Beeper Cloud d'origine, mais que Beeper Mini ne fonctionnait toujours pas.

Conclusion

La décision d’Apple de couper l’accès de Beeper Mini pourrait être perçue comme une tentative de maintenir l’exclusivité de ses services et de renforcer l’écosystème fermé de la marque. Cela pourrait également être une mesure de protection des données des utilisateurs, car l’accès à iMessage par des services tiers pourrait potentiellement compromettre la sécurité et la confidentialité.

Bien que Beeper Mini ait offert une solution innovante pour les utilisateurs d’Android désireux d’utiliser iMessage, la réaction d’Apple met en évidence les défis auxquels sont confrontés les développeurs tiers cherchant à intégrer des services exclusifs à des plateformes bien établies. L’avenir de Beeper Mini reste incertain, mais cet événement souligne l’importance de la compatibilité interplateforme et des questions de sécurité dans le domaine des applications de messagerie.

Sources : Beeper, message de l'entreprise sur X/Twitter, communiqué d'Apple

Et vous ?

Pensez-vous que la décision d’Apple de couper l’accès de Beeper Mini est justifiée pour des raisons de sécurité et de confidentialité, ou est-ce une stratégie pour maintenir son écosystème fermé ?
Comment la coupure de l’accès de Beeper Mini par Apple affecte-t-elle la perception de l’entreprise en tant que promoteur de l’interopérabilité et de l’innovation ?
Quelles pourraient être les conséquences à long terme pour les développeurs tiers qui tentent d’intégrer des services exclusifs à des plateformes spécifiques ?
Quel impact cette décision pourrait-elle avoir sur les utilisateurs d’Android qui souhaitaient utiliser iMessage via Beeper Mini ?
Devrait-il y avoir des réglementations pour garantir la compatibilité interplateforme des services de messagerie, ou les entreprises devraient-elles avoir le droit de protéger leurs services exclusifs ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 11/12/2023 à 2:36
la securité est un faux pretexte. ce que apple veut, c'est juste que tout le monde utilise ses produits.
affaiblir la securité entre apple et android est une strategie pour pousser les gens sur android a acheter du apple.
les gens devrait plutot abandonner apple pour la raison que apple en a rien a faire.
5  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 11/12/2023 à 15:12
Je ne sais pas qui se préoccupe vraiment de l'interopérabilité des SMS améliorés.
Ceux qui veulent plus de sécurité ou de fonctions utilisent des app plus sécurisées. Les autres ne se préoccupent pas de savoir si leurs SMS sont chiffrés.
3  0 
Avatar de NotABread
Membre habitué https://www.developpez.com
Le 17/09/2024 à 12:03
Il n'y avait pas un problème avec l'implémentation de RCS car la seule existante est celle de Google et celle-ci n'est pas libre de droit ? J'imagine qu'il y a eu un accord ou une réimplémentation par Apple.
Aussi par où transitent les messages ? Si on peut utiliser internet sans réseau mobile, c'est qu'il y a un tier de confiance et je crains que ça ne soit Google dans le cas présent
1  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 13/12/2023 à 13:10
Citation Envoyé par Aiekick Voir le message
la securité est un faux pretexte. ce que apple veut, c'est juste que tout le monde utilise ses produits.
affaiblir la securité entre apple et android est une strategie pour pousser les gens sur android a acheter du apple.
les gens devrait plutot abandonner apple pour la raison que apple en a rien a faire.
Tu peux remplacer Apple, par Google, tu retrouveras le même principe.
Tu as certes des téléphones Android sans Google (les Merunas avec /e/), grapheOS, Calyx OS, Iodé OS mais ce n'est pas à la portée de tous le monde. La plus part utilise avec Android avec les appli Google, dont l'appli Google dont il est le seul (avec Samsung) à supporter le RCS. Les applis SMS tiers n'y ont pas accès.
Il est certain que Google cherche avant tout à ce que les utilisateurs utilisent son système.

Et je ne pense pas qu'un utilisateur va acheter un iPhone exprès pour avoir la messagerie iMessage. L'appli iMassage envoi un SMS aux correspondants non Apple pour assurer l'interpolarité.
Et comme le dit Fagus, pour utilisation avancée, comme par exemple les groupes, une grande majorité utilisent Whatsapp.

Je pense sincèrement que iMessage n'influence pas des achats Apple.
0  0 
Avatar de archqt
Membre émérite https://www.developpez.com
Le 23/12/2023 à 18:57
C'est peine perdu, ils protègent leur pré carre.
0  0 
Avatar de raynald.piepzsyk
Membre du Club https://www.developpez.com
Le 25/12/2023 à 20:49
Citation Envoyé par archqt Voir le message
C'est peine perdu, ils protègent leur pré carre.
Bonjour, un peu certainement, mais je pense que l'aspect sécurité n'est pas non plus à écarter.
Je m'explique, je ne peux affirmer que c'est, à coup sûr, en relation avec cette application ou une utilisation détournée de la méthode utilisée, mais récemment j'ai reçu des iMessages de hameçonnage ce qui n'arrivait jamais auparavant.
Ces messages en provenance d'adresse mail bidon, proposaient un travail facile et bien rémunéré et revoyait vers un lien WhatsApp. Une activité honnête sans doutes
1  1 
Avatar de hd999
Nouveau membre du Club https://www.developpez.com
Le 12/06/2024 à 13:05
Citation Envoyé par Patrick Ruiz Voir le message
Apple finit par adopter le protocole RCS et pointe iOS 18 comme le marqueur de début de sa prise en charge par l’appli Messages

boh.
depuis des années (1999) et plus de quinze ans, que xmpp/jabber gère très bien la messagerie instantanée.
et contrairement à iMess, RCS, whatsapp et consors : c'est ouvert et interopérable. Un **vrai** standard!

très utilisé par les libristes (à l'instar de matrix, bien que je le désapprouve), mais xmpp fonctionne très bien sur ios (via monal) ou android (via conversations ou quicksy)

Comment accueillez-vous la nouvelle de la possible adoption par Apple du protocole RCS ?
mal, RCS étant siglé par google, s'éloigner des gafam reste une prérogative absolue pour un peuple qui se veut souverain.

Partagez-vous les allégations sur la prétendue stigmatisation des utilisateurs d'Android ?
N/C

Quelles attentes avez-vous à formuler à ce propos ?
basculer toutes les messageries francaises vers xmpp, à l'instar de l'email : décentralisé, fédéré, interopérable et aussi fiable que le courrier électronique, et surtout : pas en chapelle fermée !
0  0