应用程序利用iMessage 安全漏洞允许用户使用虚假凭证发送和接收文本消息

最近，有一些应用程序声称可以在Android设备上使用 iMessage，其中最引人注目的是 Beeper Mini。这款应用程序利用了一个 iMessage 的安全漏洞，允许用户使用虚假的凭证来发送和接收文本消息。然而，这种方法不仅存在风险，而且很快就会被苹果制止。

苹果公司昨天发布了一份声明，确认它已经修复了这个漏洞，并警告用户不要使用任何未经授权的方式来访问 iMessage。苹果公司说：“我们采取了措施来保护我们的用户，阻止利用虚假凭证访问 iMessage 的技术。” “这些技术对用户安全和隐私构成了重大风险，包括元数据暴露的可能性以及导致不需要的消息、垃圾邮件和网络钓鱼攻击的可能性。我们将在未来继续进行更新以保护我们的用户。”

苹果没有明确指出哪些应用程序受到了影响，但很明显 Beeper Mini 是其中之一。这款应用程序是由一名高中生开发的，它通过将用户的文本转发到苹果的服务器来绕过 iMessage 的限制。用户甚至不需要拥有 Apple ID 就可以使用 Beeper Mini 来发送和接收 iMessage，只要他们愿意承担被泄露或拦截的风险。Beeper Mini 还声称它提供了端到端加密，但苹果对此表示怀疑，并说它无法验证通过未经授权的方式发送的、冒充有效凭证的消息是否可以维持端到端加密。

Beeper Mini 不是唯一一个试图让 Android 用户使用 iMessage 的应用程序，也不是第一个被苹果关闭的应用程序。去年，有一个名为 AirMessage 的项目也尝试了类似的方法，但很快就被苹果封杀了。Beeper Mini 的开发者似乎也预料到了这一点，并在推出时就警告用户这个解决方案可能不会持久。现在看来，他们是对的。Android 和 iOS 之间的消息传递鸿沟仍然存在，而且似乎没有任何迹象表明苹果会放弃它的独家服务。