Trong thông cáo đưa ra, Apple nhấn mạnh cam kết đối với tính bảo mật và riêng tư dành cho người dùng, giải thích động thái trên là "cần thiết" để đối phó với những rủi ro tiềm tàng từ các tính năng can thiệp vào iMessage của Beeper Mini như lộ dữ liệu, dễ trở thành mục tiêu của tấn công, lừa đảo.
"Chúng tôi hành động nhằm bảo vệ người dùng bằng cách chặn kỹ thuật khai thác thông tin xác thực giả mạo. Những kỹ thuật được sử dụng để lấy quyền truy cập vào iMessage này có nhiều rủi ro đối với bảo mật và sự riêng tư của người dùng", thông báo chính thức của hãng viết.
Theo MacRumors, Beeper Mini hoạt động bằng cách chặn giao thức iMessage, sử dụng dịch vụ đẩy thông báo của Apple để "thuyết phục" máy chủ tin rằng thiết bị Android đang cài phần mềm này chính là một thiết bị do Apple sản xuất. "Táo khuyết" cho rằng phương pháp này là hành vi "sử dụng thông tin xác thực giả mạo" nên mang đến rủi ro bảo mật cho người dùng hệ sinh thái thiết bị của hãng.
Trong khi đó, phía Beeper tuyên bố quy trình xử lý mà hãng sử dụng không làm ảnh hưởng đến mã hóa hay tính riêng tư, và tài liệu của công ty cũng khẳng định không ai có thể đọc nội dung tin nhắn ngoại trừ người gửi/nhận. Tuy nhiên Apple không thể chứng minh điều này mà kết luận có ẩn chứa rủi ro.
Ngay sau khi Apple ra thông báo, CEO Beeper là Eric Migicovsky bày tỏ sẵn sàng hợp tác cùng "táo khuyết" để kiểm tra, đánh giá vấn đề bảo mật trong lập trình của ứng dụng Beeper Mini. Ông nhấn mạnh tầm quan trọng của việc bảo mật kênh giao tiếp giữa iPhone và người dùng Android, đồng thời chỉ ra những bất cập của tin nhắn SMS không mã hóa trên đa nền tảng. Bất chấp lập trường mà Apple đưa ra, Eric tuyên bố sẽ tiếp tục tìm kiếm giải pháp để giúp Beeper Mini hay dịch vụ tương tự tiếp tục hoạt động.
Bình luận (0)