تشفير iMessage من Apple يضع ممارساتها الأمنية في مرمى وزارة العدل
الحجة هي التي ساقها بعض منتقدي شركة أبل لسنوات، كما هو موضح في مقال في يناير بقلم كوري دوكتورو، كاتب الخيال العلمي والناقد التكنولوجي والمؤلف المشارك لكتاب الخيال العلمي. الرأسمالية تشوكبوينت. “في اللحظة التي تتم فيها إضافة مستخدم Android إلى دردشة أو دردشة جماعية، تتحول المحادثة بأكملها إلى رسائل نصية قصيرة، وهو كابوس خصوصية غير آمن ومخترق بشكل تافه ظهر لأول مرة منذ 38 عامًا – العام عالم واين كتب دكتورو: “كان أول عرض سينمائي له”. “إن إجابة شركة Apple على هذا الأمر مضحكة للغاية. موقف الشركة هو أنه إذا كنت ترغب في التمتع بأمان حقيقي في اتصالاتك، فيجب عليك شراء أجهزة iPhone لأصدقائك.
في بيان لـ WIRED، قالت شركة Apple إنها تصمم منتجاتها “للعمل معًا بسلاسة، وحماية خصوصية الأشخاص وأمنهم، وإنشاء تجربة سحرية لمستخدمينا”، وتضيف أن الدعوى القضائية التي رفعتها وزارة العدل “تهدد هويتنا والمبادئ التي تحددنا”. منتجات أبل متباعدة” في السوق. وتقول الشركة أيضًا إنها لم تصدر إصدار Android من iMessage لأنها لا تستطيع التأكد من أن الجهات الخارجية ستنفذه بطرق تفي بمعايير الشركة.
“إذا نجحت [the lawsuit] من شأنه أن يعيق قدرتنا على إنشاء نوع التكنولوجيا التي يتوقعها الناس من Apple، حيث تتقاطع الأجهزة والبرامج والخدمات. “كما أنه سيشكل سابقة خطيرة، حيث سيمكن الحكومة من اتخاذ يد قوية في تصميم التكنولوجيا البشرية. نعتقد أن هذه الدعوى خاطئة من حيث الوقائع والقانون، وسندافع عنها بقوة”.
في الواقع، لم ترفض شركة Apple إنشاء عملاء iMessage لنظام Android أو غيره من الأجهزة غير التابعة لشركة Apple فحسب، بل حاربت بشدة أولئك الذين فعلوا ذلك. في العام الماضي، تم إطلاق خدمة تسمى Beeper مع وعد بتقديم iMessage لمستخدمي Android. استجابت شركة Apple من خلال تعديل خدمة iMessage الخاصة بها لتعطيل وظائف Beeper، وقد أوقفتها الشركة الناشئة في ديسمبر.
جادلت شركة Apple في هذه الحالة بأن Beeper قد أضر بأمن المستخدمين – في الواقع، لقد أدى إلى اختراق التشفير الشامل لـ iMessage من خلال فك تشفير الرسائل ثم إعادة تشفيرها على خادم Beeper، على الرغم من تعهد Beeper بتغيير ذلك في التحديثات المستقبلية. جادل إريك ميجيكوفسكي، أحد مؤسسي شركة Beeper، بأن خطوة شركة Apple الصارمة لتقليل الرسائل النصية من Apple إلى Android إلى الرسائل النصية التقليدية لم تكن بديلاً أكثر أمانًا.
قال ميجيكوفسكي لمجلة WIRED في شهر يناير: “من الجنون أننا الآن في عام 2024 ولا توجد حتى الآن طريقة سهلة ومشفرة وعالية الجودة لشيء بسيط مثل إرسال رسالة نصية بين iPhone وAndroid”. “أعتقد أن رد فعل شركة Apple كان بطريقة غريبة ومحرجة حقًا، حيث زعمت أن Beeper Mini يهدد أمان وخصوصية مستخدمي iMessage، في حين أن الحقيقة في الواقع هي العكس تمامًا.”
على الرغم من أن شركة Apple واجهت اتهامات باحتكار الخصائص الأمنية لـ iMessage على حساب مالكي الهواتف الذكية في جميع أنحاء العالم، إلا أنها استمرت في تحسين هذه الميزات: في فبراير قامت بترقية iMessage لاستخدام خوارزميات تشفير جديدة مصممة لتكون محصنة ضد فك الشفرات الكمومية، وفي أكتوبر الماضي أضافت التحقق من مفتاح جهة الاتصال، وهي ميزة مصممة لمنع هجمات الوسيط التي تنتحل جهات الاتصال المقصودة لاعتراض الرسائل. ولعل الأهم من ذلك هو أنه يقال إنها ستتبنى معيار RCS للسماح بإدخال تحسينات في المراسلة مع مستخدمي Android – على الرغم من أن الشركة لم تذكر ما إذا كانت هذه التحسينات ستشمل التشفير الشامل.