Nothing の iMessage ブリッジはまったく暗号化されていないようです

Nothing社の共同創設者は、iMessageを橋渡しする同社のチャットサービスはエンドツーエンドで暗号化されると主張しているにもかかわらず、ソースコードはまったく逆のことを明らかにしているようだ。

Nothing Phone (2) の作成者が Nothing Chats を発表11月14日。これは、Android ユーザーが自分の Apple ID を使用してリモート サーバーにログインすることを想定して、iPhone スタイルの青いバブルでメッセージを送信できるサービスです。

ユーザーが Nothing Chat にアクセスするために電話機 (2) を持っている必要はありません。 iMessage のようなテクノロジーは、サンバードより、ニューヨークに拠点を置くテクノロジー企業であり、Nothing メッセージ アプリケーションに統合されています。

Texts.comの創設者は金曜日、彼のチームがNothing Chatsの背後にあるコードを「ざっと調べた」ところ、安全ではないことが分かったとツイートした。

「HTTPSさえ使用しておらず、資格情報は平文のHTTP経由で送信される」とKishan Bagaria氏は述べた。

安全でないプロトコルによるデータの公開

主な懸念は、サービスの通信プロトコルに HTTPS (Hypertext Transfer Protocol Secure) が存在しないことです。最新のインターネット通信の基本的なセキュリティ標準である HTTPS は、ユーザーのデバイスとサーバー間のデータを暗号化します。

この暗号化が欠如しているということは、ログイン認証情報を含む機密情報が平文の HTTP を使用してインターネット経由で送信されることを意味します。この方法を使用すると、特に安全でないネットワーク上では、第三者によるデータの傍受が比較的容易になるため、安全ではありません。

調査の結果、Nothing Chats は BlueBubbles を利用したバックエンドを使用していることが明らかになりました。メッセージングサービスで知られているその欠如エンドツーエンドの暗号化。エンドツーエンドの暗号化は、安全なメッセージングにおける重要な機能であり、通信しているユーザーのみがメッセージを読めるようにします。

この暗号化が存在しないということは、メッセージがサービス プロバイダーによってアクセスされたり、外部エンティティによって傍受されたりする可能性があり、重大なプライバシーの脅威となる可能性があることを意味します。

この主張に対してまだ何も返答していない。

安全なメッセージング ソリューション

Nothing によると、同社のメッセージング アプリの主な理由は、同社のイヤホンを使用している iPhone ユーザーをスマートフォンに完全に依存させることだったという。同社は、メッセージングの障壁が iPhone ユーザーのプラットフォームの切り替えを妨げていると判断し、特に、典型的な Apple の青色のバブル メッセージではなく、Android の緑色のバブル メッセージを使用してグループ チャットに参加するのは 1 人であることに関連する偏見にさらされていると判断しました。

「私たちは、これについてどうすればよいでしょうか？と考えました。」何もないカール・ペイは言った。 「そして、この問題に取り組んでいるさまざまなチームを検討し始めました...そして私たちはサンバードチームと連絡を取りました。」

Google や Samsung などの著名な企業の意見を反映し、Apple が iMessage で RCS をサポートしていないことについても言及していません。さらに、Apple が RCS の採用に消極的であることがユーザーのプライバシーを危険にさらしていると主張した。

幸いなことに、Apple が発表した11月16日おそらく 2024 年の iOS 18 で、RCS ユニバーサル プロファイルが iMessage に追加される予定です。ただし、そのプロファイルには含まれていません。Googleのバージョンエンドツーエンドの暗号化に関して、Apple は業界団体 GSMA と協力して、業界全体の暗号化標準を組み込む可能性について取り組んでいます。