Beeper, une startup soutenue par YCombinator, a initialement proposé une méthode coûteuse et intrinsèquement peu sécurisée pour faire fonctionner une version bêta de son application. Cette méthode envoyait chaque message via un serveur relais avant d’arriver au client de messagerie du destinataire. Puis, à la fin de l’été, l’entreprise a découvert une technique révolutionnaire, initialement conçue comme preuve de concept par un lycéen de Pennsylvanie âgé de 16 ans. Le jeune codeur a procédé à une ingénierie inverse du fonctionnement des notifications sur iPhone, a trouvé une faille dans la manière dont les informations d’identification sont enregistrées sur les serveurs d’Apple pendant le processus de notification et l’a appliqué à la messagerie.
Beeper a divisé son produit : il a conservé son système de relais d’origine (appelé Beeper Cloud) et a lancé séparément une version de son application (appelée Beeper Mini) qui utiliserait ce nouveau cadre technologique pour transformer les messages Android en messages à bulles bleues.
Selon Beeper, sa solution a fait de Beeper Mini un plus option sécurisée que si un utilisateur d’Android utilisait l’application de messagerie par défaut de son téléphone pour envoyer des SMS à un utilisateur d’iPhone, car Beeper Mini maintenait un cryptage de bout en bout. Les utilisateurs de Beeper n’avaient pas non plus besoin de partager un identifiant Apple ou un mot de passe Apple avec l’application Beeper Mini pour y accéder. Lors du lancement plus tôt ce mois-ci, la société facturait 2 $ par mois pour Beeper Mini. Il a été téléchargé par plus de 100 000 personnes au cours des premières 48 heures.
Mais dans les jours qui ont suivi son lancement, Beeper Mini a subi une panne d’application. À cette époque, Migicovsky a déclaré à WIRED qu’il pensait qu’Apple avait peut-être interrompu la capacité technique du Beeper Mini de fonctionner, notant que la panne de l’application ne semblait pas être causée par un problème de réseau plus large.
Apple n’a pas répondu aux demandes de commentaires de WIRED sur la panne, mais la société a ensuite a publié une déclaration à The Verge reconnaissant qu’elle avait pris des mesures contre Beeper. “Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d’identification afin d’accéder à iMessage”, a déclaré une porte-parole d’Apple au média. « Ces techniques présentaient des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment la possibilité d’exposer des métadonnées et de permettre des messages indésirables, du spam et des attaques de phishing. »
Alors que Beeper s’efforçait de remettre l’application en marche, les législateurs américains ont pris conscience de ce qui se passait. Le 10 décembre, le sénateur Warren tweeté sur X, « Les textes à bulles vertes sont moins sécurisés. Alors pourquoi Apple bloquerait-il une nouvelle application permettant aux utilisateurs d’Android de discuter avec les utilisateurs d’iPhone sur iMessage ? Les dirigeants des grandes entreprises technologiques protègent leurs profits en écrasant leurs concurrents. Discuter entre différentes plateformes doit être simple et sécurisé. Le tweet a été vu plus de 3 millions de fois, selon le système de métriques visibles de X.
