Panneau stop

Apple bloque Beeper, qui permettait d’utiliser iMessage sur Android

Pépins contre pomme

Avatar de l'auteur
Vincent Hermann

Publié dans

InternetLogiciel

11/12/2023
19

Panneau stop

La société Beeper lançait la semaine dernière une application Android permettant de converser avec le service iMessage d’Apple. Comme on pouvait s’y attendre, Apple a bloqué le service au niveau de son infrastructure et a confirmé avoir agi pour protéger la sécurité de ses utilisateurs.

L’idée était bonne et partait d’un constat simple : iMessage est l’un des services de messagerie les plus utilisés, par l’omniprésence de l’iPhone dans certains marchés, en particulier les États-Unis. Le service ne fonctionnant qu’entre les appareils Apple, les smartphones et tablettes Android en sont exclus.

La solution apportée par Beeper est claire : contre 2,29 euros par mois ou 22,99 euros par an, l’application Beeper Mini permet de converser avec ce protocole, en respectant le chiffrement de bout en bout. L’annonce de cette disponibilité la semaine dernière a fait sensation, d’autant qu’Apple n’a jamais voulu ouvrir sa messagerie à d’autres plateformes. Récemment, sous pression de l’Europe et plutôt que de fournir iMessage à d’autres systèmes comme Android ou Windows, elle a préféré annoncer l’arrivée prochaine de RCS (le remplaçant des SMS et MMS) dans iOS.

Fonctionnelle à ses débuts, l’application ne l’est pourtant pas restée longtemps.

Une série de coupures

Dès vendredi soir, le compte officiel de Beeper sur Twitter indiquait que le service rencontrait des difficultés. Vers 21h30 (heure française), l’entreprise précisait ainsi se pencher sur certaines remontées d’utilisateurs se plaignant que des messages ne passaient pas, ni en envoi ni en réception.

Samedi matin, le compte annonce que tout fonctionne à nouveau correctement, avant d’indiquer 15 min plus tard : « Et… nous avons peut-être parlé un peu trop tôt. Cela ne fonctionne pas encore pour tous les comptes. Il y a encore du travail à faire, nous allons dormir maintenant, mais nous y reviendrons demain ». Le même jour, vers 19h, Beeper indique que le service est pleinement opérationnel, « pour de bon cette fois ».

C’était du moins le cas pour le service central, car l’application Mini pour Android avait toujours des difficultés. Des problèmes supplémentaires sont en outre apparus pour les utilisateurs : « En attendant, nous avons désenregistré vos numéros de téléphone dans iMessage pour que vos amis puissent continuer à vous envoyer des messages. Désolé, vous êtes temporairement redevenu une bulle verte Malheureusement, l’application Messages de l’iPhone « se souvient » que vous étiez une bulle bleue pendant 6 à 24 heures avant de revenir aux SMS, il est donc possible que certains messages ne soient pas transmis pendant cette période ».

En contrepartie, la période d’essai de 7 jours a été étendue d’une semaine.

Apple a bien bloqué Beeper Mini

La société de Cupertino a confirmé à plusieurs médias américains qu’elle avait fait en sorte de bloquer cette interconnexion indésirable.

« Chez Apple, nous concevons nos produits et services avec des technologies de confidentialité et de sécurité de pointe conçues pour donner aux utilisateurs le contrôle de leurs données et protéger leurs informations personnelles. Nous avons pris des mesures pour protéger nos utilisateurs en bloquant des techniques qui exploitent de fausses informations d’identification afin d’accéder à iMessage », a-t-elle indiqué à Engadget.

« Ces techniques posaient des risques importants pour la sécurité et la vie privée des utilisateurs, y compris une exposition potentielle des métadonnées et la possibilité de messages indésirables, de spam et d’attaques de phishing. Nous continuerons à faire des mises à jour à l’avenir pour protéger nos utilisateurs ».

L’entreprise soulève un point important : Beeper Mini pouvant communiquer avec les serveurs d’Apple par la rétro-ingénierie et sans se référer à une quelconque documentation (qui n’existe pas), on ne peut être certain du fonctionnement de l’application. En d’autres termes, la sécurité n’est pas garantie. C’est le sens du message d’Apple qui sous-entend également que cette intrusion dans ses services pourrait signifier la réception de messages indésirables.

Entre technique et politique

Tout le monde n’est pas d’accord avec la vision d’Apple bien sûr. À commencer par Beeper.

À The Verge et TechCrunch notamment, l’entreprise a fait valoir son point de vue : Apple se trompe en indiquant que la sécurité pourrait être affectée, alors que l’application permet justement de communiquer de manière plus sécurisée avec les utilisateurs Android. Après tout, n’importe quelle solution semble plus sécurisée que le SMS.

« Si Apple se soucie vraiment de la confidentialité et de la sécurité de ses propres utilisateurs d’iPhone, pourquoi bloquerait-elle un service qui permet à ses propres utilisateurs d’envoyer des messages chiffrés aux utilisateurs d’Android, plutôt que d’utiliser des SMS non sécurisés ? », a-t-il ainsi demandé.

Il ne s’agit cependant pas tout à fait du même sujet : si ces messages sont chiffrés et présentent une meilleure sécurité des échanges entre iOS et Android, la rétro-ingénierie de Beeper peut représenter un danger pour le service d’Apple. La firme s’assure en effet que chaque appareil se servant d’iMessage respecte un cadre défini avec des règles. Un contrôle d’autant plus simple que les seuls appareils autorisés sont ceux qu’elle vend. Avec Beeper, ce contrôle ne peut avoir lieu.

Eric Migicovsky, fondateur de Beeper (et anciennement fondateur des montres Pebble), reconnait auprès de The Verge une partie du problème. Quand nos confrères soulignent qu’Apple s’inquiète peut-être d’une société faisant passer des appareils Android pour d’autres frappés d’une pomme, il répond : « C’est juste ».

Il propose une solution : que les messages envoyés depuis Beeper soient accompagnés d’un emoji de pager. Il rejette cependant tous les sous-entendus d’Apple sur d’éventuels soucis de sécurité. Il se dit d’ailleurs prêt à partager le code de son application avec l’entreprise pour vérifier que tout est fait dans les règles. Propos repris dans un tweet officiel, qui généralise à toute personne « prétendant le contraire ». Peu de chances cependant qu’Apple accepte la proposition, du moins dans l’immédiat.

L’arrivée de Beeper Mini est en effet loin d’être passée inaperçue. La sénatrice Elizabeth Warren, très impliquée aux États-Unis dans les questions de vie privée et antitrust, a souligné la situation, ajoutant que « discuter entre différentes plateformes devrait être facile et sécurisé ». Un message que le compte officiel de Beeper a bien sûr relayé.

19

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une série de coupures

Apple a bien bloqué Beeper Mini

Entre technique et politique

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (19)


gouge_re Abonné
Le 11/12/2023 à 12h 35
Merci pour l'article !

Le dernier lien semble etre cassé cependant.
Le 11/12/2023 à 14h 21
C'est réparé merci :chinois:
dvr-x Abonné
Le 11/12/2023 à 14h 11
Ca me semble assez logique que ce soit bloqué, ils devaient quand même bien s'en douter chez Beeper...
Qu'Apple soit tenu de faire évoluer les choses (surement avec RCS) c'est très bien. Qu'une application payante permette de le faire hors cadre et hors contrôle d'Apple, sabrant au passage leur marketing bien huilé, franchement, aucune chance que ca passe. Ils auront eu le mérite de montrer que ca ne devait pas être bien compliqué à mettre en place !
Modifié le 11/12/2023 à 14h12
potn Abonné
Le 11/12/2023 à 14h 14
C'est sûrement un bon gros coup marketing. 😉
tazvld Abonné
Le 11/12/2023 à 15h 55
Pas tant que ça. Le rétro engineering logiciel est légal aux US. Légalement, difficile de leur donner tort.
fofo9012 Abonné
Le 12/12/2023 à 08h 11
La position d'Apple est intenable, l'interopérabilité permet la rétro-ingénierie, la réaction est manifestement un aveu de position dominante, il n'y a aucune raison légale de bloquer ce service !
Patatt Abonné
Le 11/12/2023 à 14h 48
Je sais pas trop à quoi s’attendait Beeper quand même, surtout en sortant une application payante. Si l'objectif était uniquement d'attirer l'attention, c'est réussi semble-t-il.
Mais je ne suis pas certain qu'il y avait beaucoup d'avenir pour l'application en forçant l'accès à iMessage.
grsbdl Abonné
Le 11/12/2023 à 15h 51
Il me semble évident que Beeper savait qu'il serait bloqué. Cela a forcé Apple à réagir publiquement, avec l'espoir pour Beeper que les usagers et les politiques s'en mêlent. Il n'est pas absurde de considérer qu'Apple abuse de sa position. Beeper a donc avancé un pion, Apple idem, le jeu ne fait que commencer.
Après tout, Apple est un très mauvais élève sur bien des aspects : ouverture, réparabilité, etc. Il est temps de leur expliquer un peu la vie... Sans quoi rien ne changera.
Modifié le 11/12/2023 à 15h54
Labsyb Abonné
Le 11/12/2023 à 17h 36

grsbdl

Il me semble évident que Beeper savait qu'il serait bloqué. Cela a forcé Apple à réagir publiquement, avec l'espoir pour Beeper que les usagers et les politiques s'en mêlent. Il n'est pas absurde de considérer qu'Apple abuse de sa position. Beeper a donc avancé un pion, Apple idem, le jeu ne fait que commencer.
Après tout, Apple est un très mauvais élève sur bien des aspects : ouverture, réparabilité, etc. Il est temps de leur expliquer un peu la vie... Sans quoi rien ne changera.
Abuse, je ne sais pas. On peut reprocher pas mal de choses à la pomme mais iMessage est un protocole proprio et Apple a choisi de le réserver aux clients de ses appareils. Il existe tout un tas de protocoles/outils de messagerie plus ouverts ou du moins multiplateforme qui sont utilisables et dont l’utilisation et bien plus répandue d’ailleurs que iMessage. Aux utilisateurs de iMessage de le laisser de côté au profit d’autres si ils veulent plus d’interopérabilité.
Modifié le 11/12/2023 à 17h37
grsbdl Abonné
Le 11/12/2023 à 18h 05

Labsyb

Abuse, je ne sais pas. On peut reprocher pas mal de choses à la pomme mais iMessage est un protocole proprio et Apple a choisi de le réserver aux clients de ses appareils. Il existe tout un tas de protocoles/outils de messagerie plus ouverts ou du moins multiplateforme qui sont utilisables et dont l’utilisation et bien plus répandue d’ailleurs que iMessage. Aux utilisateurs de iMessage de le laisser de côté au profit d’autres si ils veulent plus d’interopérabilité.
Apple (et surtout iOS) est bien plus utilisé en Amérique du Nord qu'en Europe. Il est à deux doigts (voir il est en train) d'abuser d'une position dominante.
On a embêté MS pour moins que ça. Sans succès, certes, mais l'intention est là, ainsi que celle de faire respecter les règles. C'est à force d'essayer qu'on y arrivera.
Modifié le 11/12/2023 à 18h06
Labsyb Abonné
Le 11/12/2023 à 18h 17

grsbdl

Apple (et surtout iOS) est bien plus utilisé en Amérique du Nord qu'en Europe. Il est à deux doigts (voir il est en train) d'abuser d'une position dominante.
On a embêté MS pour moins que ça. Sans succès, certes, mais l'intention est là, ainsi que celle de faire respecter les règles. C'est à force d'essayer qu'on y arrivera.
D’où le consensus qui est en train de se profiler pour le protocole RCS, que Apple aurait accepté d’intégrer dans l’année qui arrive ou du moins dans un futur proche. Ce n’est pas dans les gênes de la pomme l’interopérabilité :) un complexe de supériorité né d’une époque où ils étaient minoritaires en ce monde mais persuadés d’être au dessus de tous.
Kazer2.0 Abonné
Le 11/12/2023 à 15h 22
Avant Beeper, j'avais déjà vu un tuto pour ça a coup de VM Mac et compagnie pour atteindre le même objectif.

Mais évidemment c'est pas "clef en main" comme solution et tu dois gérer le truc toi même entièrement plutôt qu'une compagnie tierce le fasse.
alex.d. Abonné
Le 11/12/2023 à 17h 22
Si il est possible d'envoyer des messages vers iMessage avec simplement du reverse-engineering, ça remet légèrement en cause sa "sécurité". Il n'y a donc pas d'authentification avec un certificat ?
Labsyb Abonné
Le 11/12/2023 à 17h 59
C’est toi qui donne le certificat à partir de ton compte iCloud dans lequel le numéro de téléphone qui sert à livrer les messages est rattaché. Pour ce que j’en ai compris Beeper singe un identifiant d’appareil Apple (il fait passer un appareil Android pour un iPhone, un Mac ou un iPad) mais dans tous les cas il y a bien une clé que tu donnes et liée à ton compte iCloud sans laquelle rien ne peut se faire. L’autre intérêt présenté par Beeper est que cela se fait en local, sans que tes identifiants iCloud ne soient déposés sur un serveur relai.
Le 11/12/2023 à 19h 38
Ah la fameuse sécurité par l'obscurité qui se fait rétro-ingéniéré sans problème.
Et Apple qui bloque ça, sans raison.
Affligeant.
Le 11/12/2023 à 21h 28
Ils bloquent parce que ça doit sûrement violer leur condition d'utilisation. Rien d'affligeant là.

Ou bien si, ce qui est affligeant ce sont les gens qui se bornent à essayer d'ouvrir un système fermé, alors qu'il y a mieux chez la concurrence de ce point de vue là.
Le 12/12/2023 à 15h 22

sephirostoy

Ils bloquent parce que ça doit sûrement violer leur condition d'utilisation. Rien d'affligeant là.

Ou bien si, ce qui est affligeant ce sont les gens qui se bornent à essayer d'ouvrir un système fermé, alors qu'il y a mieux chez la concurrence de ce point de vue là.
Et ? Ils ont pas signé les CLUF d'Apple.

Et essayer de communiquer avec des gens sur un réseau fermé est plus simple que d'essayer de le faire changer de réseau.
Cacao Abonné
Le 12/12/2023 à 10h 11
C'est revenu. Pour l'instant uniquement pour les AppleID sous forme de mail. Ils travaillent à faire revenir les AppleID numéro de téléphone. J'utilise Beeper à titre perso avec un iPhone (pas la version Beeper Mini donc) donc je n'ai pas eu le problème mais Beeper classique a également été coupé le weekend.
Ça va probablement jouer au chat et à la souris désormais même si je pense que Beeper va avoir une longueur d'avance pendant un long moment, à moins d'un petit procès qui débarque.

Ah j'oubliais d'ajouter que iMessage fonctionne sur Beeper parce qu'ils utilisent de vrais iMac/iPhones pour authentifier iMessage. Ce n'est pas du "hacking" ou de la rétro-ingénierie ou en tout cas pas complètement. A la base, ils voulaient que chaque utilisateur ai un iPhone pour faire relai (on avait même la possibilité de l'acheter nous même et de le garder chez nous) mais je crois qu'ils ont depuis trouvé un moyen d'utiliser le même device Apple pour plusieurs utilisateurs. Ou alors ils ont trouvé un moyen de créer un fake device et dans ce cas, c'est en effet problématique.
Modifié le 12/12/2023 à 10h16
Erwan123 Abonné
Le 12/12/2023 à 10h 23
Et Tim Cook qui avait dit il n'y a pas si longtemps que RCS n'était absolument pas dans les plans d'Apple. Apple, la boîte qui ne change d'avis que quand légalement forcé et avec des (gros) coups de bâton uniquement.