Beeper Mini aura fait long feu. Cette application Android n’est autre qu’un client iMessage : lorsqu’un utilisateur de l’app envoie depuis son smartphone Android un message à un correspondant sur iPhone, la bulle verte devient une bulle bleue. Ça n’a l’air de rien, mais les bulles vertes sont, dans certains milieux, autant de stigmates difficiles à vivre. Et ce sont des messages très basiques et sans confidentialité.
Une solution sécurisée comme Beeper Mini était donc idéale, contrairement à l’alternative qui consiste à transiter par un Mac distant sur lequel on doit enregistrer les identifiants de son compte iCloud. L’inventeur futé à l’origine de cette application (il n’avait que 16 ans à l’époque de sa découverte !) a procédé à une rétro-ingénierie d’iMessage, le service propriétaire de messagerie d’Apple.
Lire Beeper Mini transforme les bulles vertes d’Android en bulles bleues d’iMessage
Mais comme on pouvait s’en douter, la fête n’a pas duré bien longtemps. Hier soir, des utilisateurs de Beeper Mini ont remarqué que leurs messages ne passaient plus, avec des messages d’erreur expliquant l’impossibilité de se connecter au serveur. Eric Migicovsky, le CEO de Beeper, est persuadé qu’Apple est bien à l’origine du blocage de la fonction, « toutes les données semblent l’indiquer » indique-t-il à TechCrunch.
« Si c’est Apple, alors je pense que la question la plus importante [à se poser] est : si Apple se soucie vraiment de la confidentialité et de la sécurité des utilisateurs d’iPhone, pourquoi essaieraient-ils de tuer un service qui permet aux iPhone d’envoyer des messages chiffrés aux utilisateurs d’Android ? »
Les bulles vertes ne sont rien d’autre que des SMS, ces messages ne sont pas chiffrés. En permettant aux utilisateurs Android et aux utilisateurs d’iPhone de communiquer par iMessage, qui est chiffré de bout en bout, Beeper Mini permet effectivement de protéger les conversations de tout le monde, y compris des possesseurs d’iPhone…
« Pourquoi forcer les utilisateurs d’iPhone à revenir à l’envoi de SMS non chiffrés lorsqu’ils discutent avec des amis sur Android ? » interroge le patron de l’application. Mais il était à peu près certain qu’Apple n’allait pas permettre à Beeper Mini de poursuivre son aventure. Ce d’autant que le support du RCS l’année prochaine devrait permettre de sécuriser les échanges entre les deux plateformes.
Pour Beeper Mini, l’avenir s’annonce donc bien compliqué. Les développeurs de l’app peuvent toujours trouver un autre moyen de tromper Apple, mais c’est un jeu du chat et de la souris qu’ils risquent de perdre à terme. Les utilisateurs de l’application n’auront même pas à payer les 2 $ par mois demandés par Beeper pour continuer à utiliser le service : les 7 premiers jours étaient en effet gratuits, et Apple a bouché le trou dans la raquette en trois jours…
Mise à jour 10/12 — Apple a confirmé avoir pris des mesures pour bloquer Beeper Mini. Dans une déclaration envoyée à la presse US, le constructeur explique vouloir « protéger nos utilisateurs en bloquant des techniques qui exploitent de fausses accréditations pour accéder à iMessage ». La technique employée par l’application présentait « des risques significatifs pour la sécurité et la confidentialité des utilisateurs, y compris la possibilité d’exposition de métadonnées ». Cette méthode était aussi de nature à « permettre des messages indésirables, du spam et des attaques de phishing ».
Beeper Mini : une dernière bidouille avant d’arrêter les frais
Beeper s’apprête à jeter l’éponge. Le développeur a prévenu que si Apple trouvait la parade à sa dernière astuce, il n’y aura pas de nouvelle bidouille qui permettra de faire passer un smartphone Android pour un iPhone, et donc de transformer les bulles vertes de Messages par des bulles bleues.
Beeper explique qu’à chaque fois que son application ne fonctionne plus, c’est toute sa crédibilité qui en prenait un coup, ce qui n’est « pas soutenable ». « Autant nous voulons nous battre pour ce que nous croyons être un produit fantastique qui devrait vraiment exister, la vérité est que nous ne pouvons pas gagner au jeu du chat et de la souris avec la plus grande entreprise de la Terre », déplore l’éditeur.
With our latest software release, we believe we’ve created something that Apple can tolerate existing. We do not have any current plans to respond if this solution is knocked offline. The iMessage connection software that powers Beeper Mini is now 100% open source. Anyone who…
— Beeper (@onbeeper) December 21, 2023
La nouvelle rustine imaginée par Beeper sera donc aussi la dernière. Beeper propose désormais à ses utilisateurs d’utiliser un iPhone jailbreaké à côté d’un ordinateur Mac ou Linux. Et il faudra laisser le smartphone iOS branché au courant en permanence, et qu’il soit connecté au Wi-Fi. Il serait beaucoup plus simple de simplement utiliser l’iPhone à la place de son appareil Android…
D’après Beeper, Apple pourrait « tolérer » cette manipulation, mais si ça n’était pas le cas et que le constructeur répliquait à cette dernière astuce, alors c’en sera terminé. Tout n’est cependant pas perdu : cette histoire a éveillé l’intérêt de plusieurs politiques américains qui ont publiquement demandé à Apple de s’expliquer sur la discrimination entre bulles vertes et bulles bleues.
Pour utiliser Beeper Mini, il faut maintenant un Mac
Ça commence à devenir vraiment compliqué pour Beeper. Les développeurs ont mis au point une nouvelle bidouille « qui fonctionne bien » et qui est « très fiable » : utiliser un Mac. Ça peut être le sien, si on en possède un, ou celui d’un ami. L’ordinateur envoie ses données d’enregistrement auprès d’Apple, ce qui permet ensuite de faire transiter les messages provenant d’un smartphone Android comme s’il s’agissait d’un iMessage.
C’est une méthode autrement plus lourde que précédemment, mais elle rendra la vie d’Apple beaucoup plus difficile pour bloquer les appareils Android. Côté sécurité, le Mac ne sert que durant la procédure d’enregistrement, il n’y a pas besoin de lui donner accès à son compte Apple ou à ses messages.
Une fois le Mac configuré, les messages Android apparaîtront en bleu sur les iPhone ; attention, l’utilisation d’iMessage sur Android est limité aux adresses email, les numéros de téléphone sont exclus. C’est se donner beaucoup de mal pour une couleur… Ce bricolage, qui sera disponible le 20 décembre, sera disponible pour les utilisateurs de Beeper Mini ainsi que de la version Cloud de la messagerie.
Beeper Mini est de retour après un blocage d’Apple
Le jeu du chat et de la souris se poursuit entre Beeper Mini et Apple. Après le blocage de la fin de la semaine dernière, la messagerie Android aux bulles bleues est de retour dans la course via une mise à jour à récupérer depuis le site de l’éditeur ou sur le Play Store.
Le gros changement par rapport à la première version, c’est qu’il est désormais nécessaire de saisir l’identifiant de son compte iCloud ; auparavant, il suffisait de donner son numéro de téléphone. Beeper planche sur le retour de la connexion avec le numéro.
L’application est désormais complètement gratuite à l’utilisation, plus besoin de payer 2 $ par mois pour en profiter. Si la situation parvient à se stabiliser, Beeper changera le modèle économique de sa messagerie, mais quelque chose nous dit qu’Apple va continuer à verrouiller iMessage de son côté. Selon le développeur, les changements apportés par Apple ne l’ont pas été faits pour des raisons de sécurité et de confidentialité, mais « pour protéger le jardin fermé d’iMessage ».
Beeper Mini a été téléchargé par plus de 100 000 utilisateurs durant les 48 premières heures de son apparition sur la boutique de Google. La raison est claire et nette, selon l’éditeur : « Les utilisateurs Android et iPhone veulent désespérément pouvoir discuter ensemble en s’envoyant des photos et des vidéos en haute qualité, avec le chiffrement, les émojis, les statuts d’écriture et de lecture, et toutes les autres fonctions modernes de messagerie ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch
Dans une déclaration envoyée à la presse US, le constructeur explique vouloir « protéger ses intérêts en bloquant des techniques qui exploitent des accréditations qui ne respectent pas les diktats pour accéder à iMessage ». La technique employée par l’application présentait « des risques significatifs pour les marges d’Apple et pour continuer le verrouillage des utilisateurs sur la plateforme iOS, y compris la possibilité d’exposition à une certaine liberté, ce qui n’est pas dans notre ADN». Cette méthode était aussi de nature à « permettre des messages indésirables pour Apple et des attaques pour position dominante ».