蜂鸣器安全吗？ 为什么苹果关闭 Android 到 iMessage 应用程序

苹果公司已断然关闭了 Beeper Mini，该应用程序允许用户在 Android 和iOS 设备之间发送 iMessages（通过 Wi-Fi 而不是蜂窝网络发送）。

周五，该公司在社交媒体平台 X 上宣布，他们遇到了服务中断。 后来发现，这是由于苹果公司以“安全问题”为由进行阻止。

在这篇简短的指南中，我们将解释为什么苹果如此迫切地想要关闭 Beeper Mini 、 Beeper 是否安全，以及是否有任何 Beeper 替代品值得考虑。 总而言之，我们涵盖：

• 什么是蜂鸣器？
• 苹果为何关闭 Beeper？
• 蜂鸣器安全吗？ 安全措施说明
• 蜂鸣器修好了吗？
• Sunbird：避免使用蜂鸣器的替代方案

什么是蜂鸣器？

Beeper Mini 是一款于 2023 年 12 月上旬推出的移动应用程序。该应用程序允许 Android 用户发送 iMessages ，这是一种通常仅适用于 iPhone、iPad 和其他运行 iOS 的设备的通信形式。

另一方面，“Beeper”是一款适用于 iOS 设备和桌面的一体化消息应用程序，于 2021 年推出。Beeper Mini 推出后，已更名为“ Beeper Cloud ”。

尽管在 Beeper 出现之前无需 iPhone 就可以发送 iMessage，但该公司的方法是一种更新、更简单且更安全的方法。

Beeper 甚至不需要用户创建或移交他们的 Apple ID。

Beeper Mini 是在一名安全研究人员（当时还是一名高中生）提交了一个 Python 脚本后推出的，该脚本成功地对 Apple 的 iMessage 协议进行了逆向工程，并为 Android 手机提供了该功能。

苹果为何关闭 Beeper？

上周末，Reddit 上开始充斥着由于用户的消息请求大量超时而导致 Beeper 中断的报告。

这些报告后来得到了 Beeper 联合创始人 Eric Migicovsky 在 X（前身为 Twitter）上的验证，他表示“所有数据都表明”苹果是这次中断的幕后黑手。

苹果在最近发布的一份声明中解释说，它“采取了措施，通过阻止利用虚假凭据访问 iMessage 的技术来保护我们的用户。”

该公司就该问题向媒体发表的唯一声明继续说道：“这些技术对用户安全和隐私构成了重大风险，包括元数据暴露以及引发不需要的消息、垃圾邮件和网络钓鱼攻击的可能性。”

苹果屏蔽 Beeper Mini 的决定激怒了美国参议员伊丽莎白·沃伦 (Elizabeth Warren)，她长期倡导更严格的反垄断法，指责苹果“压制竞争对手”。

蜂鸣器安全吗？

简而言之， Beeper Cloud存在一些安全限制，使其安全性低于使用加密消息应用程序。 然而，Beeper Mini 的安全性要高得多——该公司对其安全架构的开放性和严格的应用程序测试令人鼓舞，而且你不需要交出任何苹果帐户信息就可以使用它。

重要的是， Beeper Mini似乎比目前其他 Android 到 iMessage 选项更安全，并且发送未加密的 SMS 消息也更安全。 安全性很少是一个零和方程——目前，Android 消息并未加密。 更重要的是，尽管苹果提出了抗议，但该应用程序的配置方式似乎不存在明显的安全问题。

蜂鸣云

从安全角度来看，Beeper Cloud 存在一些值得了解的局限性。 该公司在其“入门指南”中指出：

“Beeper 是一款通用聊天应用程序，支持连接到 15 个以上的聊天网络。 要使用 Beeper，您必须授予应用程序使用您的帐户凭据通过其他聊天网络发送和接收消息的权限。 根据定义，这可能比单独使用其他聊天应用程序更不安全，尤其是像 Signal 这样的加密聊天应用程序。”

最重要的是，正如 LifeHacker 在 8 月份的报告中指出的那样，如果用户想通过 Beeper 发送消息，他们就必须交出他们的 Apple 帐户信息，这是一个“巨大的风险”。

然而，最近推出的 Beeper Mini 却并非如此，苹果已将其屏蔽——您无需使用任何凭据登录。

迷你蜂鸣器

Beeper Mini 竭尽全力确保用户尽可能安全，这是令人鼓舞的——而且它对自己的工作非常有信心，以至于开源了代码。

正如我们之前所说，对于 Android 用户来说，这肯定比发送标准短信更安全，而且使用该应用程序不需要您的 Apple 帐户 ID。

Beeper Mini 加密和安全流程解释

目前，Android/“文本”消息（即“绿色气泡”）未加密。 这意味着任何人都可以阅读它们——包括您的电话运营商。 几乎没有适当的保护措施来阻止这种侵入行为的发生。

相比之下，当您使用 Beeper Mini 从 Android 设备发送消息时，消息将在发送前进行端到端加密 (E2EE)，从而安全发送。 它通过在 Android 应用程序中本地实现 Apple 的 E2EE 协议来实现这一点。

“我们通过分析本机 iMessage 应用程序和 Apple 服务器之间发送的流量，并重建我们自己的应用程序来发送相同的请求并理解相同的响应，从而构建了 Beeper Mini，”公司博客文章解释道。

Beeper 表示，它无法查看使用其应用程序发送的任何消息的内容，并且用于保护消息以及联系人的私人加密密钥不会离开用户的本地设备。 只有公钥会发送到 Apple 的服务器，并且消息不会以纯文本形式传输。

显示 Beeper 消息路由系统如何工作的图表。 图片：蜂鸣器

与提供类似服务的其他应用程序不同，Beeper Mini直接连接到 Apple 服务器，而不是使用 Mac 服务器中继，这是竞争对手迄今为止一直难以做到的。 这被认为比托管自己的服务器的中间商公司更安全。

通过这种方式，Beeper Mini 有效地诱骗苹果公司认为通过其服务发送的 Android 消息是 iMessage，这意味着它可以利用苹果的网关安全系统。

然而，考虑到这种情况，苹果如何能够从标准 iMessage 中解析这些消息并在上周阻止 Beeper Mini 的发展仍然存在疑问。

Beeper Mini 诊断和报告服务

重要的是，Beeper Mini 使用很少的附加服务和应用程序来进行诊断和分析报告，并将它们列在其安全博客上。

该公司利用“Rudderstack 的自托管安装来进行分析和诊断事件”——这用于应用程序改进，但用户可以在设置中禁用。 该公司表示，OneSignal 和 RevenueCat 也被使用。

Beeper Mini 安全测试

Beeper 表示，它对 Bleeper Mini 进行了红队分析。 这意味着它让一个安全专家团队聚集在一起，尝试像威胁行为者一样破解该应用程序，发现其弱点和漏洞，然后修复它们。

令人鼓舞的是，该公司邀请独立研究人员联系该公司（如果他们想进行类似的分析），并提供电子邮件地址供他们这样做。

蜂鸣器修好了吗？

虽然 Beeper Mini 尚未恢复运行，但 Engadget 周末报道称，该公司表示“非常接近”解决当前的问题。

然而，既然已经确认苹果是这次故障的幕后黑手，而不是技术问题或网络攻击，那么该应用程序可能会停机一段时间。

与此同时，许多人会寻找Beeper 替代品来继续从他们的 Android 设备发送 iMessages，但用户应该非常小心他们决定使用什么。

Sunbird Messaging：避免使用蜂鸣器的替代方案

根据谷歌趋势数据，在 Beeper 宕机后，一款名为“Sunbird Messaging”的应用程序的搜索量急剧上升。

Sunbird 消息传递将自己定位为“统一收件箱”应用程序，与 Beeper Cloud 类似，它可以跨各种平台聚合消息，并声称包含安全的 Android 到 iMessage 支持。

9to5Google 报道称，该应用程序以封闭 Alpha 版的形式提供给那些在 2022 年期间注册其候补名单的用户，并声称使用与 Beeper Mini 类似的 E2EE。 然而，由于“安全问题”，该应用程序于 2023 年 11 月下旬被暂停，多个消息来源声称该应用程序未按照指定方式进行端到端加密。

Sunbird 与OnePlus联合创始人 Charles Pei 旗下的手机品牌公司Nothing合作推出 Nothing Chats，该应用程序在 Sunbird 暂停的同时也从应用商店下架。

我们建议避免使用这些应用程序，并且还要记住，任何声称是这两种服务之一的应用程序也不要乱搞。 Beeper 为了确保其应用程序的安全而付出了巨大的努力，这说明以安全的方式生产此类技术是多么困难。