蜂鳴器安全嗎？ 為什麼蘋果關閉 Android 到 iMessage 應用程式

蘋果已經斷然關閉了 Beeper Mini，該應用程式允許用戶在 Android 和iOS 設備之間發送 iMessages（透過 Wi-Fi 而不是蜂窩網路發送）。

週五，該公司在社群媒體平台 X 上宣布，他們遇到了服務中斷。 後來發現，這是由於蘋果以「安全問題」為由進行阻止。

在這篇簡短的指南中，我們將解釋為什麼蘋果如此迫切地想要關閉 Beeper Mini 、 Beeper 是否安全，以及是否有任何 Beeper 替代品值得考慮。 總而言之，我們涵蓋：

• 什麼是蜂鳴器？
• 蘋果為何關閉 Beeper？
• 蜂鳴器安全嗎？ 安全措施說明
• 蜂鳴器修好了嗎？
• Sunbird：避免使用蜂鳴器的替代方案

什麼是蜂鳴器？

Beeper Mini 是一款於 2023 年 12 月初推出的行動應用程式。該應用程式可讓 Android 用戶發送 iMessages ，這是一種通常僅適用於 iPhone、iPad 和其他運行 iOS 的裝置的通訊形式。

另一方面，「Beeper」是一款適用於 iOS 裝置和桌面的一體化訊息應用程序，於 2021 年推出。Beeper Mini 推出後，已更名為「 Beeper Cloud 」。

儘管在 Beeper 出現之前無需 iPhone 即可發送 iMessage，但該公司的方法是一種更新、更簡單且更安全的方法。

Beeper 甚至不需要用戶創建或移交他們的 Apple ID。

Beeper Mini 是在一名安全研究人員（當時還是高中生）提交了一個 Python 腳本後推出的，該腳本成功地對 Apple 的 iMessage 協議進行了逆向工程，並為 Android 手機提供了該功能。

蘋果為何關閉 Beeper？

上週末，Reddit 上開始充斥著由於用戶的消息請求大量超時而導致 Beeper 中斷的報告。

這些報告後來得到了 Beeper 聯合創始人 Eric Migicovsky 在 X（前身為 Twitter）上的驗證，他表示「所有數據都表明」蘋果是這次中斷的幕後黑手。

蘋果在最近發布的聲明中解釋說，它“採取了措施，通過阻止利用虛假憑據訪問 iMessage 的技術來保護我們的用戶。”

該公司就該問題向媒體發表的唯一聲明繼續說道：“這些技術對用戶安全和隱私構成了重大風險，包括元數據暴露以及引發不需要的消息、垃圾郵件和網絡釣魚攻擊的可能性。”

蘋果屏蔽 Beeper Mini 的決定激怒了美國參議員伊麗莎白沃倫 (Elizabeth Warren)，她長期倡導更嚴格的反壟斷法，指責蘋果「壓制競爭對手」。

蜂鳴器安全嗎？

簡而言之， Beeper Cloud存在一些安全限制，使其安全性低於使用加密訊息應用程式。 然而，Beeper Mini 的安全性要高得多——該公司對其安全架構的開放性和嚴格的應用程式測試令人鼓舞，而且你不需要交出任何蘋果帳戶資訊就可以使用它。

重要的是， Beeper Mini似乎比目前其他 Android 到 iMessage 選項更安全，並且發送未加密的 SMS 訊息也更安全。 安全性很少是一個零和方程式——目前，Android 訊息並未加密。 更重要的是，儘管蘋果提出了抗議，但該應用程式的配置方式似乎不存在明顯的安全問題。

蜂鳴雲

從安全角度來看，Beeper Cloud 存在一些值得了解的限制。 該公司在其「入門指南」中指出：

「Beeper 是一款通用聊天應用程序，支援連接到 15 個以上的聊天網路。 要使用 Beeper，您必須授予應用程式使用您的帳戶憑證透過其他聊天網路發送和接收訊息的權限。 根據定義，這可能比單獨使用其他聊天應用程式更不安全，尤其是像 Signal 這樣的加密聊天應用程式。”

最重要的是，正如 LifeHacker 在 8 月的報告中指出的那樣，如果用戶想透過 Beeper 發送訊息，他們就必須交出他們的 Apple 帳戶訊息，這是一個「巨大的風險」。

然而，最近推出的 Beeper Mini 卻並非如此，蘋果已將其封鎖——您無需使用任何憑證登入。

迷你蜂鳴器

Beeper Mini 竭盡全力確保用戶盡可能安全，這是令人鼓舞的——而且它對自己的工作非常有信心，以至於開源了程式碼。

正如我們之前所說，對於 Android 用戶來說，這肯定比發送標準簡訊更安全，而且使用該應用程式不需要您的 Apple 帳戶 ID。

Beeper Mini 加密和安全流程解釋

目前，Android/「文字」訊息（即「綠色氣泡」）未加密。 這意味著任何人都可以閱讀它們——包括您的電話運營商。 幾乎沒有適當的保護措施來阻止這種侵入行為的發生。

相較之下，當您使用 Beeper Mini 從 Android 裝置發送訊息時，訊息將在發送前進行端對端加密 (E2EE)，從而安全地傳送。 它透過在 Android 應用程式中本地實作 Apple 的 E2EE 協定來實現這一點。

「我們透過分析本機 iMessage 應用程式和 Apple 伺服器之間發送的流量，並重建我們自己的應用程式來發送相同的請求並理解相同的回應，從而建立了 Beeper Mini，」該公司部落格文章解釋道。

Beeper 表示，它無法查看使用其應用程式發送的任何訊息的內容，並且用於保護訊息以及聯絡人的私人加密金鑰不會離開用戶的本機裝置。 只有公鑰會傳送到 Apple 的伺服器，而且訊息不會以純文字形式傳輸。

顯示 Beeper 訊息路由系統如何運作的圖表。 圖片：蜂鳴器

與其他提供類似服務的應用程式不同，Beeper Mini直接連接到 Apple 伺服器，而不是使用 Mac 伺服器中繼，這是競爭對手迄今為止一直難以做到的。 這被認為比託管自己的伺服器的中間商公司更安全。

透過這種方式，Beeper Mini 有效地誘騙蘋果認為透過其服務發送的 Android 訊息是 iMessage，這意味著它可以利用蘋果的網關安全系統。

然而，考慮到這種情況，蘋果如何能夠從標準 iMessage 中解析這些訊息並在上週阻止 Beeper Mini 的發展仍然存在疑問。

Beeper Mini 診斷和報告服務

重要的是，Beeper Mini 使用很少的附加服務和應用程式來進行診斷和分析報告，並將它們列在其安全部落格上。

該公司利用「Rudderstack 的自託管安裝來進行分析和診斷事件」——這用於應用程式改進，但用戶可以在設定中停用。 該公司表示，OneSignal 和 RevenueCat 也被使用。

Beeper Mini 安全測試

Beeper 表示，它對 Bleeper Mini 進行了紅隊分析。 這意味著它讓一個安全專家團隊聚集在一起，嘗試像威脅行為者一樣破解該應用程序，發現其弱點和漏洞，然後修復它們。

令人鼓舞的是，該公司邀請獨立研究人員聯繫該公司（如果他們想進行類似的分析），並提供電子郵件地址供他們這樣做。

蜂鳴器修好了嗎？

雖然 Beeper Mini 尚未恢復運行，但 Engadget 週末報導稱，該公司表示「非常接近」解決當前的問題。

然而，既然已經確認蘋果是這次故障的幕後黑手，而不是技術問題或網路攻擊，那麼該應用程式可能會停機一段時間。

同時，許多人會尋找Beeper 替代品來繼續從他們的 Android 裝置發送 iMessages，但用戶應該非常小心他們決定使用什麼。

Sunbird Messaging：避免使用蜂鳴器的替代方案

根據Google趨勢數據，在 Beeper 宕機後，一款名為「Sunbird Messaging」的應用程式的搜尋量急劇上升。

Sunbird 訊息傳遞將自己定位為「統一收件匣」應用程序，與 Beeper Cloud 類似，它可以跨各種平台聚合訊息，並聲稱包含安全的 Android 到 iMessage 支援。

9to5Google 報告稱，該應用程式以封閉 Alpha 版的形式提供給那些在 2022 年期間註冊其候補名單的用戶，並聲稱使用與 Beeper Mini 類似的 E2EE。 然而，由於“安全問題”，該應用程式於 2023 年 11 月下旬被暫停，多個消息來源聲稱該應用程式未按照指定方式進行端對端加密。

Sunbird 與OnePlus聯合創辦人 Charles Pei 旗下的手機品牌公司Nothing合作推出 Nothing Chats，該應用程式在 Sunbird 暫停的同時也從應用程式商店下架。

我們建議避免使用這些應用程序，並且還要記住，任何聲稱是這兩種服務之一的應用程式也不要亂搞。 Beeper 為了確保其應用程式的安全而付出了巨大的努力，這說明以安全的方式生產此類技術是多麼困難。