Nothing Phone dice que pirateará iMessage y traerá burbujas azules a Android – Ars Technica
¿Puede un OEM de Android realmente hackear el iMessage de Apple? Ese es el plan difícil de creer del nuevo fabricante de teléfonos «Nothing», que dice el nuevo «nada de charla» permitirá a los usuarios utilizar «iMessage en Android» completo con una burbuja azul enviada a todos tus amigos de iPhone.
Nothing Chat será desarrollado por Sunbird, un desarrollador de aplicaciones que afirma poder enviar chats de iMessage durante aproximadamente un año sin un lanzamiento público. De acuerdo a un El Correo de Washington Artículo con citas de los directores ejecutivos de Nothing y Sunbird, Nothing «comenzará» a implementar «una versión temprana» de Nothing Chats con compatibilidad con iMessage el viernes. El único problema, supuestamente, es que necesitarás un Nothing Phone 2.
¿Es esto real o un truco publicitario? Apple ha declarado oficialmente que iMessage en Android sólo serviría para debilitar a Apple, y no quiere hacerlo. Ciertamente, cualquier OEM de Android que admitiera “iMessage” haría que Apple cerrara inmediatamente el proyecto.
Las citas del artículo del Post de Nothing y Sunbird parecen un reto Mas que cualquier otra cosa. El director general de Nothing, Carl Pei, dijo al periódico: “Esta organización no tiene nada de ilegal. Creo que todo lo que hagamos se transmitirá dentro de Cupertino, pero somos tan pequeños que sería muy malo si Apple tomara alguna medida”. El director ejecutivo de Sunbird, Danny Mizrahi, añadió: “No vemos un escenario en el que Apple intentaría bloquear estos mensajes. El enfoque de Apple ha sido abiertamente brindar la mejor experiencia a sus usuarios finales y tanto Nothing Chats como Sunbird ayudan con eso”.
Es difícil creer que algo como esto pueda ser un servicio de larga duración y parece destinado a cerrarse de inmediato.
Las muchas señales de alerta del Sunbird
pájaro sol ha afirmado durante mucho tiempo que puede enviar iMessages en Android, no cumplió con su fecha límite de lanzamiento y, en general, no parece una empresa seria. La compañía se anunció al mundo con la promesa de iMessage en Android durante una conferencia de prensa en diciembre de 2022. Asistí a esa reunión y no escribí sobre ella porque la presentación sospechosa de Sunbird no cumplía con mis estándares para una historia. Para mí, el objetivo de una reunión de prensa como ésta sería superar el escepticismo sobre la afirmación de que se puede hackear iMessage de forma hermética y permanente. Ser honesto con la prensa habría ayudado, pero Sunbird se negó a responder preguntas abiertas en su gran debut. La persona de relaciones públicas de Sunbird aprobó e hizo todas las preguntas, el chat de Zoom se desactivó y la empresa no respondió a ninguna de las preguntas técnicas básicas.
¿Cómo funciona Sunbird? ¿Por qué la gente debería confiarle a Sunbird las credenciales ultraimportantes de su cuenta Apple, que contienen toda la vida en línea de algunas personas y, en algunos casos, una cuenta bancaria literal? ¿Cómo se protegen estas credenciales? ¿Están almacenados en algún lugar de los servidores de Sunbird? ¿Hackear iMessage con un cliente de terceros no viola los términos de servicio de Apple, lo que posiblemente lleve a la prohibición de la cuenta? ¿Apple no cerrará esto en el momento en que lo inicie? Todas estas son preguntas críticas y obvias que Ellos eran Preguntaron en la reunión, algunos por mí, y todos quedaron sin respuesta. En cambio, la gente de Sunbird se centró en lo fantástico que sería si el mundo entero pudiera unirse y compartir el acceso a las burbujas de chat azules. No solo fue ridículo: la compañía fracasó por completo en convencer a un oyente escéptico de que era real o en reconocer que había cierto escepticismo que superar.
Incluso hoy, casi un año después, la empresa no responde a estas preguntas en un tus preguntas frecuentes. Sunbird tiene un «privacidad y seguridad«Página que no responde nada sobre la privacidad o seguridad de sus credenciales de ID de Apple. Esta empresa solo quiere descartar cualquier inquietud. Para mí, sin que la empresa ofrezca explicaciones públicas y completas sobre la seguridad de su ID de Apple, parece difícil tomar esto en serio.
Las preguntas frecuentes de Nothing Chats al menos logran plantear la importante pregunta de dónde está almacenada su ID de Apple, pero luego cambia rápidamente el asunto a los mensajes: «¿Alguno de mis mensajes o credenciales de ID de Apple están almacenados?» «No, Nothing funciona con Sunbird y la arquitectura de Sunbird proporciona un sistema para entregar un mensaje de un usuario a otro sin almacenarlo en ningún momento de su recorrido. Los mensajes no se almacenan en los servidores de Sunbird y solo están activos en su dispositivo. Una vez entregado un mensaje, sólo se puede recuperar localmente en su dispositivo personal».
Cuando Sunbird se anunció en diciembre de 2022, dio acceso a la aplicación a miembros selectos de la prensa y los informes decían que la aplicación funcionó. El artículo del Washington Post afirma que el servicio también funciona, aunque no entra en detalles técnicos sobre como. Uno Autoridad de Android El artículo estuvo más cerca de dar la más mínima explicación superficial de lo que estaba pasando:
Sunbird no tiene planes de abrir su tecnología para llevar iMessage a Android. Como tal, no hemos escuchado un informe detallado sobre cómo funciona esta aplicación (o al menos debería funcionar).
Sin embargo, por lo que ha dicho la compañía, parece que adoptó el método Beeper (conectar un teléfono Android a un sistema basado en Apple) y tomó algunos pasos más. En primer lugar, cada usuario individual no necesita su propio hardware conectado. Sunbird ha descubierto una manera de permitir que miles de usuarios se conecten a una sola máquina. En segundo lugar, la empresa también ha descubierto una forma de preservar el cifrado de extremo a extremo mediante este método, algo que empresas como Beeper no pueden ofrecer (al menos no todavía). Nuevamente, Sunbird no ha revelado cómo hace ninguna de estas cosas.
«Beeper» es una aplicación de código abierto que se conecta a iMessage reenviando su iMessage a través de una Mac (ya existen algunos servicios como este). Beeper le permitirá alojarlo usted mismo en su propia Mac o mediante una Mac en el centro de datos de Beeper. Es justo plantear sus preocupaciones de seguridad sobre el uso de una ID de Apple por parte de Beeper, pero Beeper es un gran ejemplo de cómo hacer las cosas de una manera que no parezca una estafa de phishing. Hay una explicación clara de cómo funciona, especialmente la frase: «Operamos una flota de servidores Mac que se utilizan para transmitir mensajes entre iMessage y Beeper. A cada usuario de Beeper se le asigna una cuenta de usuario de Mac OS en un único servidor Mac». Parece una oferta horrible que no es escalable en absoluto, pero al menos hay un plan de monetización, y «Beeper Plus» eventualmente cuesta una tarifa mensual de $ 5 a $ 10. Así que Beeper es un centro de servicios de reenvío de fechas 1:1 de Mac a iMessage, mientras que Sunbird, según Android Authority, de alguna manera descubrió cómo configurar «miles» de cuentas de iMessage en una sola Mac.
Sunbird ya ha incumplido por mucho su fecha límite de lanzamiento. En diciembre de 2022, Sunbird comenzó a aceptar reservas en “lista de espera” para acceder a la aplicación. y prometido, “Sunbird lanzará invitaciones graduales para unirse al grupo de usuarios de la beta cerrada a partir de finales de 2022”, en otras palabras, a finales de ese mes. No creo que haya forma de saber si algún probador beta realmente tuvo acceso (ciertamente nunca he oído hablar de ninguno), pero hasta abril, la empresa se jactaba de tener 100.000 inscripciones en la lista de espera. La compañía también informó tarifas de suscripción diarias adicionales de «más de 2500 por día» y que «estamos proporcionando Sunbird a 200 probadores alfa de aplicaciones de Android a la vez». Mucho de esto no tiene sentido, como que la lista de espera crezca en 2.500 usuarios por día, agregando solo 200 cuentas «a la vez», y que la prueba «beta» se convierta ahora en una prueba «alfa». También está la sorprendente frase «Sunbird tiene una tasa de éxito del 93% para iMessage», ¿lo que significa que el 7% de tus mensajes terminan en un agujero negro?
La forma en que la compañía invita a las personas a su prueba beta (¿o alfa?) es asunto suyo, pero ese comunicado de prensa de abril también prometió un “lanzamiento en el verano de 2023”, lo que nunca sucedió. Hoy en día, la lista de espera todavía existe y sigue creciendo. Ahora, todavía no está claro si estas personas alguna vez tendrán acceso, y el CEO de Sunbird le dijo al Washington Post: «En los próximos meses, la única forma de obtener Sunbird es tener un Nothing Phone (2)».
Ya veremos el viernes, suponiendo que pase algo entonces. Teniendo en cuenta lo mal que se explicó Sunbird, Apple tiene un argumento sólido para cerrar todo el proyecto en nombre de la seguridad. Por lo tanto, no proporcione su nombre de usuario y contraseña de Apple a empresas aleatorias, especialmente aquellas que no parecen entender y/o respetar la versión de seguridad de la caja de Pandora que están abriendo.