Nichts sagt, dass das Telefon iMessage hacken und blaue Blasen auf Android bringen wird – Ars Technica

Könnte ein Android-OEM Einzug in Apples iMessage halten? Dies ist der kaum zu glaubende Plan des Start-up-Telefonherstellers Nothing, der Neues verspricht.Nichts chattetDadurch können Benutzer „iMessage auf Android“ verwenden und gleichzeitig eine blaue Blase an alle ihre Freunde auf dem iPhone senden.

Nothing Chat wird von Sunbird betrieben, einem App-Entwickler, der behauptet, etwa ein Jahr lang iMessage-Konversationen ohne öffentlichen Start senden zu können. entsprechend Washington Post Artikel mit Zitaten von Nothing- und Sunbird-Führungskräften Nothing wird am Freitag mit der Einführung einer „frühen Version“ von Nothing Chats beginnen, die mit iMessage kompatibel ist. Vermutlich besteht das einzige Problem darin, dass Sie ein Nothing Phone 2 benötigen.

Ist das echt oder ein Werbegag? Apple sagt, dass iMessage auf Android Apple nur schwächen wird, und das will das Unternehmen nicht. Jeder Android-OEM, der Unterstützung für „iMessage“ anbietet, würde das Projekt mit ziemlicher Sicherheit sofort von Apple schließen lassen.

Zitate im Post-Artikel von Nothing und Sunbird erscheinen als Wagen Mehr als alles andere. „An diesem Aufbau ist nichts Illegales“, sagte CEO Carl Pei der Zeitung. „Ich denke, dass alles, was wir tun, innerhalb von Cupertino weitergegeben wird, aber wir sind so klein, dass es sehr schlecht aussehen würde, wenn Apple etwas unternehmen würde.“ Danny Mizrahi , Präsident, fügte Sunbird-Manager hinzu: „Wir sehen kein Szenario, in dem Apple versuchen würde oder könnte, diese Nachrichten zu blockieren.“ Der Fokus von Apple liegt offen darauf, seinen Endbenutzern das beste Erlebnis zu bieten, und Nothing Chats und Sunbird helfen dabei.

Es ist kaum zu glauben, dass so etwas ein langfristiger Dienst sein könnte, und es sieht so aus, als würde er sofort eingestellt werden.

Die vielen roten Fahnen für Sunbird

Sonnenvogel Das Unternehmen behauptet schon seit langem, iMessages auf Android versenden zu können, doch die Veröffentlichungsfrist ist abgelaufen und es scheint im Allgemeinen kein seriöses Unternehmen zu sein. Das Unternehmen kündigte sich der Welt mit dem Versprechen von iMessage auf Android während einer Pressekonferenz im Dezember 2022 an. Ich nahm an diesem Treffen teil und schrieb nicht darüber, weil die fragwürdige Präsentation von Sunbird nicht meinen Ansprüchen an eine Geschichte entsprach. Für mich besteht der Zweck einer solchen Pressekonferenz darin, Zweifel an der Behauptung auszuräumen, man könne iMessage dauerhaft hacken. Ehrlichkeit gegenüber der Presse hätte geholfen, aber Sunbird weigerte sich bei seinem ersten großen Auftritt, offene Fragen zu beantworten. Der PR-Mitarbeiter von Sunbird stimmte zu und stellte alle Fragen, der Zoom-Chat wurde geschlossen und das Unternehmen beantwortete keine der grundlegenden technischen Fragen.

Wie funktioniert Sunbird? Warum sollten Menschen Sunbird ihre überaus wichtigen Apple-Kontodaten anvertrauen, die das gesamte Online-Leben mancher Menschen und in manchen Fällen auch ein physisches Bankkonto enthalten? Wie werden diese Anmeldeinformationen gesichert? Ist es irgendwo auf Sunbird-Servern gespeichert? Würde das Hacken von iMessage mit einem Drittanbieter-Client nicht gegen die Nutzungsbedingungen von Apple verstoßen, was zu einer Kontosperre führen könnte? Wird Apple dies nicht abschalten, sobald Sie es starten? Das sind alles entscheidende und offensichtliche Fragen Er war Beim Treffen gefragt, einige von mir, nicht alle beantwortet. Stattdessen konzentrierten sich die Sunbird-Leute darauf, wie großartig es wäre, wenn die ganze Welt Händchen halten und den Zugang zu blauen Chat-Blasen teilen könnte. Es war nicht nur lächerlich, sondern das Unternehmen schaffte es auch überhaupt nicht, den skeptischen Zuhörer von der Realität zu überzeugen oder anzuerkennen, dass es irgendwelche Zweifel gab, die überwunden werden mussten.

Auch heute, fast ein Jahr später, beantwortet das Unternehmen diese Fragen nicht Seine FAQ. Der Sonnenvogel hatPrivatsphäre und Sicherheit„Eine Seite, die nichts zum Datenschutz oder zur Sicherheit Ihrer Apple-Anmeldeinformationen beantwortet. Dieses Unternehmen möchte lediglich alle Bedenken ausräumen. Ohne allgemeine, umfassende Erklärungen des Unternehmens zur Apple-ID-Sicherheit scheint es mir schwierig zu sein, diese ernst zu nehmen.“ .

Die FAQ zu Nothing Chats schafft es zumindest, die alles entscheidende Frage zu stellen, wo sich Ihre Apple-ID befindet, ändert dann aber schnell den Betreff in „Nachrichten“: „Werden meine Nachrichten oder Apple-ID-Anmeldeinformationen gespeichert?“ „Nein, nichts wird von Sunbird unterstützt. Die Sunbird-Architektur bietet ein System zur Übermittlung einer Nachricht von einem Benutzer an einen anderen, ohne sie jemals an irgendeinem Punkt ihrer Reise zu speichern. Nachrichten werden nicht auf den Servern von Sunbird gespeichert, sondern nur direkt auf Ihrem Gerät – Sobald eine Nachricht zugestellt wurde, kann sie nur lokal von Ihrem persönlichen Gerät abgerufen werden.

Als Sunbird sich im Dezember 2022 ankündigte, gewährte es ausgewählten Pressevertretern Zugriff auf die App, und Berichten zufolge funktionierte die App. Der Artikel der Washington Post behauptet, dass der Dienst auch funktioniert, geht jedoch nicht auf technische Details ein Wie. Eins Roboterkörper Der Artikel kam einer auch nur annähernd routinemäßigen Erklärung des Geschehens am nächsten:

Sunbird hat nicht vor, seine Technologie als Open Source zu veröffentlichen, um iMessage auf Android zu bringen. Daher haben wir keinen detaillierten Bericht darüber gehört, wie diese App funktioniert (oder zumindest funktionieren sollte).

Den Angaben des Unternehmens zufolge scheint es jedoch die Beeper-Methode übernommen zu haben – das Verbinden eines Android-Telefons mit einem Apple-basierten System – und ein paar zusätzliche Schritte unternommen zu haben. Erstens benötigt nicht jeder einzelne Benutzer eigene angeschlossene Geräte. Sunbird hat einen Weg gefunden, Tausenden von Benutzern die Verbindung mit einem einzigen Gerät zu ermöglichen. Zweitens hat das Unternehmen auch einen Weg gefunden, mit dieser Methode eine Ende-zu-Ende-Verschlüsselung aufrechtzuerhalten, was Unternehmen wie Beeper (zumindest noch nicht) nicht bieten können. Auch hier hat Sunbird nicht verraten, wie es diese Dinge bewerkstelligt.

„Beeper“ ist eine Open-Source-App, die eine Verbindung zu iMessage herstellt, indem sie iMessage über Ihren Mac weiterleitet (einige Dienste wie dieser existieren bereits). Mit Beeper können Sie dies selbst auf Ihrem Mac hosten oder es über einen Mac in einem Beeper-Rechenzentrum durchführen. Es ist berechtigt, Sicherheitsbedenken hinsichtlich der Verwendung einer Apple-ID durch Beeper zu äußern, aber Beeper ist ein großartiges Beispiel dafür, wie man Dinge auf eine Weise tun kann, die nicht wie ein Phishing-Betrug aussieht. Dort Eine klare Erklärung Zur Funktionsweise, insbesondere zur nächsten Zeile: „Wir verwalten eine Flotte von Mac-Servern, die zum Übertragen von Nachrichten zwischen iMessage und Beeper verwendet werden. Jeder Beeper-Benutzer erhält ein Mac OS-Benutzerkonto auf einem einzelnen Mac-Server.“ Das klingt nach einem beschissenen Geschäft und überhaupt nicht skalierbar, aber es gibt zumindest einen Monetarisierungsplan, bei dem Beeper Plus schließlich eine monatliche Gebühr von 5 bis 10 US-Dollar erhält. Beeper ist also ein 1:1-Rechenzentrums-Mac-zu-iMessage-Umleitungsdienst, während Sunbird laut Android Authority irgendwie herausgefunden hat, wie man „Tausende“ iMessage-Konten auf einem einzigen Mac einrichten kann.

Sunbird hat seinen Starttermin bereits weit überschritten. Im Dezember 2022 begann Sunbird, Wartelistenreservierungen für den Zugriff auf die App entgegenzunehmen Und er hat es versprochen„Sunbird wird ab Ende 2022 schrittweise Einladungen zum Beitritt zur Closed-Beta-Benutzergruppe verschicken“, mit anderen Worten, später in diesem Monat. Ich schätze, es gibt keine Möglichkeit herauszufinden, ob einer der Betatester tatsächlich Zugriff erhalten hat (ich habe sicherlich noch nie zuvor von einem von ihnen gehört), aber Bis AprilDas Unternehmen prahlte damit, 100.000 Anmeldungen auf seiner Warteliste zu haben. Das Unternehmen sagte außerdem, dass die zusätzlichen täglichen Anmelderaten bis zu „2.500+ pro Tag“ betragen und dass „wir Sunbird bis zu 200 Alpha-Tester für Android-Apps gleichzeitig zur Verfügung stellen.“ Vieles davon passt nicht zusammen, zum Beispiel wächst die Warteliste auf 2.500 Benutzer pro Tag, wobei jeweils nur 200 Konten hinzugefügt werden, und der „Beta“-Test wird nun zu einem „Alpha“-Test. Es gibt auch einen überraschenden Satz: „Sunbird weist eine Erfolgsquote von 93 % für iMessage auf“ – bedeutet das, dass 7 Prozent Ihrer Nachrichten in einem schwarzen Loch landen?

Wie das Unternehmen Leute zu seinen Beta- (oder Alpha-?) Tests einlädt, ist seine eigene Sache, aber in der Pressemitteilung vom April wurde auch ein „Start im Sommer 2023“ versprochen, was jedoch nie geschah. Auch heute noch besteht die Warteliste, Tendenz steigend. Nun ist es immer noch unklar, ob diese Leute Zugang zu den Daten haben werden oder nicht, da der CEO von Sunbird gegenüber der Washington Post sagte: „In den nächsten Monaten besteht die einzige Möglichkeit, an Sunbird zu gelangen, darin, ein Telefon zu haben, das nichts wert ist (2).“

Wir werden es am Freitag sehen, vorausgesetzt, an diesem Tag passiert etwas. Wenn man bedenkt, wie schlecht Sunbird sich selbst erklärt, hat Apple starke Argumente dafür, das gesamte Projekt im Namen der Sicherheit einzustellen. Geben Sie Ihren Apple-Benutzernamen und Ihr Passwort also nicht an beliebige Unternehmen weiter, insbesondere nicht an solche, die die Sicherheitsversion der Büchse der Pandora, die Sie öffnen, nicht zu verstehen und/oder zu respektieren scheinen.