Apple bevestigt maatregelen te hebben genomen tegen Beeper Mini

Apple bevestigt dat het maatregelen heeft genomen tegen Beeper Mini. De Amerikaanse techgigant zegt dat het technieken heeft geblokkeerd waardoor derde partijen met ‘valse inloggegevens’ niet langer gebruik kunnen maken van iMessage.

Apple zegt in een verklaring aan 9to5Google dat deze technieken 'aanzienlijke beveiligings- en privacyrisico's' met zich meebrengen. Het bedrijf verwijst naar metadata van berichten die zichtbaar kan worden en meent dat deze technieken ook ongewenste berichten, spam en phishingberichten in de hand kunnen werken. Apple wil naar eigen zeggen in de toekomst met dergelijke updates blijven komen om iMessage-gebruikers te kunnen blijven 'beschermen'.

Beeper Mini is een iMessage-client voor Android. De berichtendienst werd eerder deze week onthuld. De makers achter Beeper Mini beloofden dat Android-gebruikers via de app iMessage konden gebruiken om te chatten met iOS-gebruikers die gebruikmaken van iMessage. Beeper Mini-gebruikers hadden toegang tot alle functies binnen iMessage, inclusief de blauwe chatbubbels. De client gebruikt een reverse-engineered iMessage-stack en communiceert daarmee direct met de servers van Apple, waardoor deze lokaal versleutelde en ontsleutelde iMessage-berichten kan ontvangen. Hiervoor is tevens geen Apple ID vereist. De dienst kost 2 dollar per maand.

Drie dagen na de release van Beeper Mini bleek de dienst niet meer te werken. Gebruikers hadden aangegeven dat berichten niet meer verzonden en ontvangen konden worden. De ontwikkelaars van Beeper Mini werken naar eigen zeggen aan een fix voor het probleem. Op het moment van schrijven zou het voor sommige gebruikers opnieuw mogelijk zijn om iMessage te gebruiken via Beeper Cloud: de cloudomgeving van de berichtenapp.

Reacties (217)

svenk91 10 december 2023 09:43

Mooi dat dit geblokkeerd is. Je wilt er gewoon op kunnen vertrouwen waar je berichten komen als ze versleutelt zijn. Ik blijf het zorgelijk vinden dat dit überhaupt mogelijk was, dit toont toch aan dat iMessage een onveilig systeem is. Wie weet wie er nog meer zo'n systeem ontwikkeld heeft en dat niet openbaar adverteert. Ideaal voor bijv. phishing.

kiang

@svenk91 • 10 december 2023 13:34

Als je dit denkt snap je duidelijk niet goed wat er gebeurd is.

Wat beeper mini deed was gewoon een iMessage cliënt nabouwen. Berichten worden dus gewoon e2e verstuurd en verzonden, er was niets onveiligs aan.

Waar het wel fishy wordt, is bij het registreren van je nummer: dat registratieproces bij iMessage vereist een stap waarbij apple wil kijken of je wel echt op een idevice zit. Hiervoor had beeper mini de sleutels van een bepaalde macOS versie op een bepaald type mac buit gemaakt: met die cryptografische sleutels kon de app doen alsof hij draaide op dat type mac.

Alles daarna (versturen van berichten etc) gebeurde op exact dezelfde emanier als jouw officiële iMessage cliënt het doet.

Niets onveilige aan dus. Jij als iMessage gebruiker was op geen enkele manier minder veilig, want wat maakt het jou kou uit of je tegenaprtij op een Mac of een Android zit?

Deido @kiang • 11 december 2023 10:59

ik had van MKBHD begrepen dat je met je gegevens inlogd op een icloud omgeving op beepers eigen server. De e2e encryptie staat daar dus gewoon open, want dat is het ene eind toch?

kiang

@Deido • 11 december 2023 12:32

Die mkbhd video ging over de app sunbird, meegeleverd op de nothing 2, niet de app beeper mini.

[Reactie gewijzigd door kiang op 23 juli 2024 00:12]

Smobbo @Deido • 11 december 2023 12:20

Dat was de andere optie die Nothing gebruikte (een server farm van mac mini's), die was idd nogal onveilig.
Dit gedoe met Beeper Mini was anders

JannyWooWoo @kiang • 10 december 2023 18:56

Weet je dat zeker? Ik denk dat jij het mis hebt namelijk. De onveiligheid was dat de berichten niet rechtstreeks naar de android users device gingen maar via die hacky workaround met een server die deed alsof ie een mac was.

Dus als je een beeper gebruiker in je iMessage groep toeliet leek alles veilig. Dat allleen de gebruikers van de devices die meededen aan de groep de oversleutelde berichten hadden. Maar dat was nu dus niet meer zo, de beeper server had die namelijk ook.

Vandaar dus ook dat Apple in een statement zegt dat ze deze blokkade hebben gedaan voor de veiligheid van hun users.

Tenebris @JannyWooWoo • 10 december 2023 19:03

Ik geloof dat jij twee services door elkaar haalt; die van Sunbird (ookwel Nothing Chats) welke, zoals jij omschrijft, via een remote server gaat die inderdaad zaken onveiliger maakte.

Dit artikel gaat over Beeper Mini welke rechtstreeks verbinding maakt met de servers van Apple zonder tussenstappen, op dezelfde manier als apple-devices doen.

JannyWooWoo @Tenebris • 10 december 2023 20:30

Voor zover ik het begreep is de server van Beeper degene die elke 2 weken de servers van Apple zou moeten pingen om het iMessage account levende te houden. Zoals je dat ook met een echte iPhone zou moeten doen. Omdat het niet het telefoon nummer van het android device is wat geassocieerd is met het account maar dat wat door Beeper geregistreerd werd.

Dan lijkt me dat ze toch permanent toegang tot de imessages van het account zouden behouden toch? Via hun server.

Of ze daar ook iets mee doen is een tweede maar als dit idd zo is zie ik Apple's punt wel.

Zentac @JannyWooWoo • 11 december 2023 09:25

Nee, ze hadden geen toegang tot de account. Wel fungeerden ze als push notification dienst. Dus ze wisten wel wanneer er nieuwe berichten waren. Maar konden geen informatie uit die berichten halen.

Deido @Zentac • 12 december 2023 07:41

Nou inmiddels moet je toch echt met je iCloud gegevens inloggen.

kiang

@JannyWooWoo • 10 december 2023 22:14

Je verwart beeper/sunbird met beeper mini.

De eersten hadden/hebben ergens een serverpark vol mac minis staan, die ingelogd zijn op jouw apple account. Jouw telefoon stuurt berichten via die toestellen. Dat is onveilig want je moet anderen volledige toegang geven tot jouw account.

Beeper mini werkt helemaal anders, door een reversed engineered iMessage stack te gebruiken, en de berichten gaan dus van jouw toestel rechtstreeks naar de servers van apple.

Bjorn89 @svenk91 • 10 december 2023 10:25

I.p.v deze shit te bannen kan Apple ook gewoon een fatsoenlijke Android client ontwikkelen 🤫

Cergorach

Websites en community's

@Bjorn89 • 10 december 2023 13:41

Dat kan, maar dat doen ze niet, tenzij ze daar door externe partijen onder druk voor kunnen worden gezet, zoals overheden. Echter aangezien in de EU, waar de meeste van dat soort acties door overheden vandaan komen, iMessage helemaal niet zoveel wordt gebruikt, zie ik ook weinig reden dat de EU overheid hier iets over gaat zeggen.

Dit is primair een VS issue, waarbij iMessage gebruik kennelijk gebruikt wordt als een status symbool, net zoals vele andere dingen, je opleiding, waar je werkt, in welke wijk je woont, wie je kent, wat je rijd, etc. Dat is 100% een VS issue, laat ze dergelijke status BS lekker daar oplossen. Dit is zelfs geen Apple issue, want zij zijn een multinational die over de hele wereld verkoopt, minder dan de helft van de Apple omzet komt uit de VS...

In bv. de EU zal men harder moeten trekken aan bv. de onafhankelijkheid van Whatsapp van de rest van de Facebook infra en dan specifiek de datamining...

Bedrijven/mensen kunnen natuurlijk ook druk uitoefenen, maar vaak werkt dat niet en als het werkt duurt verandering heel erg lang. Ik kijk bv. naar de MS Office (365) integratie in MacOS/OSX de afgelopen 10-20 jaar, MS Office was bagger! Functionaliteit liep zwaar achter, integratie was altijd een over en weer gevecht tussen MS en Apple (alle twee geen lievertjes), de laatste 10 jaar zie je dat MS best wel veel heeft getrokken aan hun MacOS (en zelfs iOS/iPadOS) aanbod omdat er gewoon relatief veel mensen/bedrijven om vroegen en ze anders gewoon genoodzaakt waren om wat anders te gaan gebruiken (directe invloed op de omzet van MS). iMessage is echter een 'gratis' dienst van Apple als je een Apple product koopt, de enige manier dat dit gaat veranderen qua communicatie is wetgeving en/of massaal overstappende gebruikers en ook dat laatste zie ik niet snel gebeuren.

Note: Ik heb een iPhone, ik gebruik iMessage wellicht alleen automagisch als ik een sms stuur of ontvang van een andere iPhone gebruiker.

Aldy @Cergorach • 10 december 2023 14:27

Maar iPhone-gebruikers zijn toch gewoon via andere kanalen te bereiken? Vraagteken is onterecht want is meer een statement, maar waar maakt iedereen zich druk over. Heb nog nooit een iPhone-gebruiker tegen mij horen zeggen dat die alleen via iMessage te bereiken is of aan mij vragen waarom ik geen iPhone heb.

Cergorach

Websites en community's

@Aldy • 10 december 2023 15:30

Woon jij in de VS?

In Nederland/EU is dit geen issue, in de VS kennelijk wel, want daar gebeurd dat kennelijk wel. Is het je reinste onzin, absoluut, but... Americans!

En vandaar dat ik persoonlijk ook vind dat we er ons hier niet druk over hoeven te maken, zoals een aantal wel doen. Zou het fijn zijn als er ook een iMessage client zou zijn voor Android? Absoluut! Naast dat het geen platform exclusief systeem meer zou zijn, zou het ook concurrentie bieden voor andere communicatie platformen zoals bv. Whatsapp...

Phanthix @Cergorach • 10 december 2023 16:19

Het is zeker niet je reinste onzin. Het is dezelfde app als waar SMS in binnenkomt, waardoor het automatisch iMessage geworden is voor mensen met iPhones aangezien je vroeger alles via SMS deed.

Dat deze app niet meer werkt had ik ook al aan zien komen toen het aangekondigd was. Ongeautoriseerd gebruik maken van de servers van Apple kan je natuurlijk niet maken en met “reverse engineering” ben je toch iets aan het “kraken” wat van Apple is.

Cergorach

Websites en community's

@Phanthix • 10 december 2023 17:12

Het is dezelfde app als waar SMS in binnenkomt, waardoor het automatisch iMessage geworden is voor mensen met iPhones aangezien je vroeger alles via SMS deed.

Je vergeet 1 ding. iMessage introductie: 2011, Whatsapp introductie: 2009, men was dus al een tijdje bezig met van SMS af te stappen (in NL/EU).

En wat maakt het in principe uit? Als ik een SMS stuur naar iemand zonder iPhone, is het een SMS. Als het wel een iPhone is, dan iMessage (tenzij ik het uitzet). SMS spoofing is al vrij oud, dus berichtjes uit de iPhone message queue moeten altijd al met een enorme berg zout worden genomen.

singingbird @Cergorach • 10 december 2023 20:58

Ik had begrepen dat sms al jaren onbeperkt en "gratis" is in de VS en Europa moest je destijds 25ct of zo per sms afrekenen. Precies de reden waarom whatsapp hier een grote vlucht heeft genomen. Ik de VS was de (financiële) noodzaak er niet.

Het hele probleem van iMessage is (naar ik begrepen heb) een sociaal probleem. iPhone en Android gebruikers kunnen prima onderling communiceren, maar een Android gebruiker krijgt een groen kleurtje en een iPhone gebruiker een blauw kleurtje. Android zijn in de VS ruim in de minderheid en worden hierdoor ook nog eens uitgelicht, zeker in berichtgroepen en dit zorgt voor onnodige sociale druk/isolement.

Zie ook: https://www.wsj.com/artic...n-text-bubble-11641618009

Cerberus_tm

@singingbird • 11 december 2023 02:57

Wat een naar land is het toch, sorry.

Aldy @Phanthix • 10 december 2023 16:42

Ik denk dat we elkaar verkeerd begrijpen over dat je hier druk om maken je reinste onzin is. Apple dicht het lek en het volgende lek dichten ze weer. Totdat het potdicht zit. Daarom is de discussie eigenlijk onzin. Ik geloof niet dat er iemand is die het toelaatbaar vindt wat Beeper Mini doet en als daardoor ook nog eens een beveiligingsprobleem ontstaat is het helemaal terecht dat Apple ingrijpt.

Aldy @Cergorach • 10 december 2023 16:35

Nee, ik woon gewoon in Nederland. Het verbaast mij anders wel hoeveel Tweakers er in het buitenland wonen.

Donstil

Apple iPhone
Apple
Smartphones

@Bjorn89 • 10 december 2023 11:06

I.p.v deze shit te bannen kan Apple ook gewoon een fatsoenlijke Android client ontwikkelen 🤫

Ja dat kan maar daar kiezen ze niet voor, om de bekende redenen.

Dat ze het niet doen geeft andere echter niet het recht om het dan maar te doen en gratis op de infrastructuur mee te liften.

reinouts @Donstil • 10 december 2023 15:28

Dát geeft ze niet het recht, nee. Dat recht hadden ze al via de reverse engineering-uitzondering waar in het artikel naar verwezen wordt.

Donstil

Apple iPhone
Apple
Smartphones

@reinouts • 10 december 2023 15:30

Dát geeft ze niet het recht, nee. Dat recht hadden ze al via de reverse engineering-uitzondering waar in het artikel naar verwezen wordt.

Reversed enginering heeft je uiteraard geen recht de infrastructuur van de ander te gebruiken.

reinouts @Donstil • 11 december 2023 12:41

Iedereen die iets op internet doet, gebruikt de infrastructuur van een ander. Ik zie het probleem niet.

Tronlord @Donstil • 11 december 2023 12:01

Dat ze het niet doen geeft andere echter niet het recht om het dan maar te doen en gratis op de infrastructuur mee te liften.

En daar bovenop nog eens geld mee te verdienen ook, zelfs al is het maar 2 euro per maand.

biteMark @Bjorn89 • 10 december 2023 14:11

Ja, en Albert Heijn zou ook Jumbo huismerk producten kunnen gaan verkopen zodat hun klanten niet langs twee winkels hoeven.

Dit gaat niet om de gebruiker maar om rechtstreekse concurrentie. Ik vind het ook flauw maar ergens snap ik het wel.

Goldwing1973 @biteMark • 10 december 2023 14:34

Ik denk dat die vergelijking niet helemaal correct is, je zou eerder kunnen zeggen dat de Albert Heijn z'n toegangspoortjes zo aanpast dat een Jumbo winkelwagen niet naar binnen kan.

b12e @Goldwing1973 • 10 december 2023 18:23

Dat kan de kar nog wel, alleen zonder een slot erop (e2e encryptie). En je moet ook een kleinere kar meenemen, de normale grootte past niet (MMS beperkingen op file size).

Tronlord @biteMark • 11 december 2023 12:04

Het lijkt me een betere vergelijking om het te hebben over een systeem waarbij ze de klevers van een AH-spaaractie quasi perfect hebben weten na te maken en die verkopen ze dan aan de ingang bij de Jumbo. Natuurlijk moet AH het dan niet pikken om goedkopere pannensets of Efteling-tickets te geven aan de mensen die dat gebruiken, zelfs al hebben de makers van die klevers helemaal niks van ontwerp gestolen.

Mizgala28

Smartphones

@Bjorn89 • 10 december 2023 14:25

Ik zie ook graag dat iMessage multiplatform gaat.

Maar het is echt niet zo dat er geen alternatieven zijn, Whatsapp, Telegram of Signal zijn slechts 3 voorbeelden, dat bepaalde mensen iMessage kiezen vanwege druk van buitenaf (vooral een issue in de VS), elitair gevoel (die mensen zijn er ook) of omdat ze het een fijne communicatie middel vinden is aan hun zelf.

En hoewel ik graag zie dat iMessage multiplatform gaat (al is dat om hele andere redenen dan voor meeste mensen), zolang Apple andere alternatieven niet blokkeert is er in mijn ogen weinig aan de hand.

Grotere probleem zijn (in bepaalde landen) de mensen zelf.

djwice

@svenk91 • 10 december 2023 10:36

Waarom verwacht je dat je er niet op kunt vertrouwen wie je berichten leest als je bericht wordt verstuurd naar een iMessage cliënt voor Android die volledig lokaal encrypt/decrypt waarbij de sleutel uniek gekoppeld is (door de servers van Apple) aan jouw telefoon en die van de ontvanger?
En waarom wél als het een cliënt is van Apple?

[Reactie gewijzigd door djwice op 23 juli 2024 00:12]

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@djwice • 10 december 2023 12:16

In eerste instantie, en zo te zien nu weer, werkte dit systeem door wat Mac’s neer te zetten die babbelde met Apple’s servers en dan een eigen systeem die het doorzette naar clients. Zo was Beeper een Man In The Middle. Wellicht is daar wat verwarring. Maar daarnaast heb je dan wel weer een extra partij te vertrouwen: Beeper en de Google infrastructuur achter Android.

djwice

@WhatsappHack • 10 december 2023 12:28

Nee, dat was 'vroeger', in de huidige versie praat en onderhandeld de cliënt een-op-een met de Apple servers, op dezelfde manier als Apple clients dat doen.

Dus geen relay of man-in-the-middle.

Er zit dus ook geen Beeper of Google infra tussen.

[Reactie gewijzigd door djwice op 23 juli 2024 00:12]

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@djwice • 11 december 2023 10:16

Nee, dat was 'vroeger'

In eerste instantie ... Wellicht is daar wat verwarring.

Precies wat ik zeg dus.

svenk91 @djwice • 10 december 2023 12:20

Ik weet niet zeker hoe onveilig de Apple client is. Laten we aannemen dat Apple vrolijk mee kan kijken, dan is het nog altijd beter dat enkel Apple mee kan kijken dan Apple + andere partijen. Als iMessage goed dichtgetimmerd was had je tenminste de zekerheid dat je enkel Apple hoeft te wantrouwen; keep je friends close and your enemies closer.

Als het een relatief kleine partij als Beeper Mini lukt om via het iMessage protocol en de servers van Apple versleutelde communicatie op te zetten, dan weet je dat er een gat in de keten zit en dat andere partijen dit ook hebben kunnen gebruiken. Dat is aardig relevant omdat het Apple's manier om number spoofing tegen te gaan kan omzeilen, voor bijv. phishing, en iMessage gebruikers een stuk meer spam kunnen ontvangen.

Kabouterplop01 @svenk91 • 10 december 2023 09:53

Imessage is niet per definitie onveilig het is gesloten, vandaar dat de client gebaseerd is op een gereverse engineered client.
Het zou een op die manier reversed cliënt moeten zijn om de hele imessage stack helemaal te Red-Team testen; compleet doorharken. Dan pas kun je zeggen of het veilig is of niet.
En dat kom je niet te weten, behalve als het verhelpen van die programmeer en configuratie fouten langer dan periode X duurt en de vinder ervan besluit zijn gevonden issues te publiceren.
Ik kan me voorstellen dat Apple besluit het op zo'n manier op te pakken zodat het de "kwalitieit" van Imessage en de beschikbaarheid er van kan waarborgen.
Het is uiteraard niet getest op interactie met een systeem van derden.

kodak

Websites en community's

@Kabouterplop01 • 10 december 2023 13:04

De stelling is niet dat het hoe dan ook maar onveilig zou zijn.

Veiligheid gaat gewoonlijk om de grens risico nog te accepteren. Met het verhelpen van deze risico's lijkt het me hier eerder redelijk om te stellen dat iMessage onveilig was als we niet accepteren dat iedereen met de juiste kennis zonder appleid berichten kon verzenden of ontvangen.

Maar zelfs al ben je het er niet mee eens dat het zomaar een te groot risico was, dan is het alsnog een redelijke vraag of en hoe lang Apple al wist dat er geen appleid nodig was om berichten te kunnen zenden en ontvangen. En ook de vraag of het systeem eerder voor zenden of ontvangen zonder appleid gebruikt is lijkt me op zijn minst beantwoord te horen worden. En aangezien Apple dat kennelijk niet zomaar doet brengt dat extra risico met zich mee: niet weten waar Apple de grens legt wat ze nog acceptabel risico voor klanten vinden. Als klant is dat niet zomaar acceptabel.

Kabouterplop01 @kodak • 10 december 2023 15:26

Ik denk dat wij hetzelfde bedoelen

WoutervOorschot

@svenk91 • 10 december 2023 10:08

Je wilt er op vertrouwen dat je berichten versleuteld zijn tot ze bij de persoon zijn aan wie het is gestuurd. Hoe ze daar belanden of hoe ze worden verstuurd maakt niet uit want ze zijn versleuteld.

Niemand houdt een phisher tegen om gewoon een iPhone te gebruiken om spam te sturen, daar hoef je geen andere app voor te gebruiken.

Carlos0_0

Apple iPhone
Apple
Smartphones

@svenk91 • 10 december 2023 10:05

Geen enkele applicatie / systeem is zonder fouten, het heeft wellicht best veel tijd gekost dat hun dit gelukt was.
Op zich vind ik het goed van Apple dat ze relatief snel geblokt hebben, en van mij mogen ze het kat en muis spelletje winnen(tegen de makers van Beeper mini).

djwice

@Carlos0_0 • 10 december 2023 10:34

Waarom wil je dat Apple het kat en muis spel met Beeper wint? Zou het niet fijn zijn dat je vrienden die Android hebben ook iMessage kunnen gebruiken?
Dan hoef je geen Meta producten te gebruiken voor de communicatie met hen.

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@djwice • 10 december 2023 12:14

“Dan hoef je geen Meta producten te gebruiken voor de communicatie met hen”

Dat hoeft toch sowieso niet? Signal bijvoorbeeld is zeer veilig én cross-platform. Na een paar keer vriendelijk vragen is hier 95% over, incl groepschats met vrienden, familie en collega’s. Geen enkel probleem. Het enige waar ik zelf WhatsApp nog voor nodig heb is de buurtapp. (Die is niet heel belangrijk maar verrekte handig af en toe.)

djwice

@WhatsappHack • 10 december 2023 12:25

Het is mij niet gelukt om mijn familie en kennissenkring, en diens kennissen en familie over te zetten op Signal, jou wel?

Donstil

Apple iPhone
Apple
Smartphones

@djwice • 10 december 2023 13:43

Waarom zou je de kenissen van je familie over willen zetten dan?

Ik heb nu twee jaar geen whatsapp en gaat prima. 90% is iMessage en de rest Signal.

Aan het begin moet je even uit drie flauwe groepen en een “familie” groep maar na een maandje kom je er achter dat de wereld gewoon doordraait als je die berichten niet meer ontvangt, ik vind het heerlijk. Weet dan misschien niet meer welk nichtje er af gezwommen heeft maar dat neem ik er voor lief bij.

Edit: Ik heb wel regelmatig dat ik dan hoor “ik app het je later nog wel even”. Dan moet ik reageren met “is goed, ik heb alleen geen whatsapp” maar dat vind zijn weg meestal ook wel.

[Reactie gewijzigd door Donstil op 23 juli 2024 00:12]

Anoniem: 2022072 @djwice • 10 december 2023 15:22

De overstap naar Signal ging prima, enkele jaren geleden de overstap gemaakt vanaf Whatsapp. Wanneer mensen je daadwerkelijk willen bereiken, bereiken ze je wel. Veel mensen in mijn omgeving hebben ook Signal geïnstalleerd. Anders verloopt het contact nog altijd via iMessage en sms. Oh ja, bellen is ook nog een optie.

En waarom zou ik überhaupt willen of mogelijk moeten maken dat kennissen en familie van anderen over moeten stappen?

djwice

@Anoniem: 2022072 • 10 december 2023 17:45

Iets met peer pressure. Je sport team met 60 man gaat echt niet ineens over op signal als alleen voor de berichten onderling dat nodig is en de rest WhatsApp is, dus is de kans groot dat alle communicatie op WhatsApp blijft en niet naar Signal gaat als de overige vrienden niet mee verhuizen.

Bij mij zijn alleen een paar familieleden en security georienteerde collega's over op Signal, de rest is pure WhatsApp communicator. Zelfs zakelijk. Ook al is het beleid dat zulks via Microsoft Teams moet.

Anoniem: 2022072 @djwice • 10 december 2023 19:28

In de tijd dat ik nog sportte bij een vereniging kreeg ik mijn teamgenoten gewoon over naar Signal. Ook bij de commissies waaraan ik deelnam was het geen probleem. Ik was degene die geen WhatsApp gebruikte, maar voor de meeste anderen was het slechts een kwestie van een andere chatapp installeren. Dus die druk van buitenaf valt reuze mee.

Ook zakelijk heb ik al jaren geen WhatsApp meer gebruikt. Mijn huidige werkgever was toen ik in dienst kwam al overgegaan op Signal. Bij mijn vorige werkgever vonden collega’s het geen probleem om nóg een chatapp te installeren. Later werd WhatsApp volledig aan banden gelegd.

Het kan dus allemaal best meevallen!

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@djwice • 11 december 2023 10:25

Jazeker. Familie is helemaal over (misschien ergens een achterneef of nicht niet, maar die spreek ik dan ook niet zoveel), vrienden zijn helemaal over, collega's zijn over (of waren er al, scheelt als je in security zit

), etc. Truc bleek om mensen eerst gewoon vragen of ze a.u.b. Signal ernaast willen installeren, kleine moeite en ik vind het prettiger. Een fors aandeel was daar meteen toe bereid. Uiteindelijk bij "kritiek punt" (eg: 70% had het ernaast) gevraagd of we misschien over konden gaan met de groepen. Yup, no problem. Aldus geschiedde.

Als ik soms de tactieken als van andere Tweakers die eigenlijk zeiden "Je moet dit installeren en anders spreken we elkaar niet meer" dan snap ik wel dat velen afhaken. De manier waarop je het brengt en uitleg geeft kan daarin veel verschil maken. Heb je het al eens werkelijk geprobeerd?

djwice

@WhatsappHack • 11 december 2023 14:05

Ja, veel installeerden het wel, maar ik ben er niet actief achteraan blijven gaan

Op de school van de kinderen was het te lastig, ouders van klasgenoten wilde niet mee, ik ben daar 1 van de 3 die niet alles op social wil, dus een van de "lastige".

gfive @djwice • 11 december 2023 19:23

Yep

PaulHelper @WhatsappHack • 10 december 2023 13:07

Uhm 95% goede omgeving heb je dan. Bij mij zijn er echt maar een paar die het dan ook willen gebruiken maar door veel whatsapp gebruik toch vaak nog daar via proberen omdat ze vergeten dat een specifiek iemand signal wil.
Ik denk dat de gemiddelde persoon het niet uit maakt hoeveel data er buit wordt gemaakt want ze hebben niks te verbergen.

FreshMaker @djwice • 10 december 2023 11:32

Waarom wil je dat Apple het kat en muis spel met Beeper wint? Zou het niet fijn zijn dat je vrienden die Android hebben ook iMessage kunnen gebruiken?
Dan hoef je geen Meta producten te gebruiken voor de communicatie met hen.

Dit gaat niet om het gebruiken van iMessage als dienst.
Die gaat alleen maar om de belangrijke strijd tussen blauwe en groene tekstballonnetjes.
Een ( vooral Amerikaanse ) klassenstrijd over aanzien en hypes.

Het enige échte verschil is dat iMessage op IOS apparaten zoals Whatsapp of Telegram werkt, en Apple naar Android en vice versa alles naar basic sms terugzet ( en dus ook geen multimedia )

gfive @FreshMaker • 11 december 2023 19:23

En! Sms is toch al mega achterhaald, zoook hier in de usa… simple meldingen ok maar voor de rest…

Carlos0_0

Apple iPhone
Apple
Smartphones

@djwice • 10 december 2023 17:53

Die vinden dat echt niet erg hoor Meta producten gebruiken(En ik ook niet), de halve wereld zit op whatsapp/ Facebook / Instagram(Stroy's te posten etc).
Als ze het wel erg hadden gevonden hadden ze al geen Facebook / Instagram, en wellicht alleen whatsapp(Omdat de rest dat ook gebruikt om elkaar te bereiken).

[Reactie gewijzigd door Carlos0_0 op 23 juli 2024 00:12]

GertMenkel @svenk91 • 10 december 2023 15:58

Zonder open implementatie zou ik juist stellen dat iMessage, evenals WhatsApp, minder veilig is. We moeten Apple maar op hun mooie blauwe ogen geloven dat er geen backdoors in hun messengers zitten. Een open implementatie van het protocol die veilige encryptie gebruikt en volledig functioneel is, schept juist hoop op de veiligheid van het systeem.

We hebben onderhand zo veel iMessage-exploits gezien door alles van Hacking Team tot bugbounty-jagers dat je toch wel mag aannemen dat criminelen prima iMessage op kunnen als ze dat echt willen. Beeper heeft de app in elkaar gezet op basis van een wat ouder proof of concept geschreven door een student die het in zijn eentje voor elkaar kreeg.

Blauwe bubbels betekent dat een bericht via iMessage komt. Het geeft geen garantie voor veiligheid, en het lijkt me ook een vreselijk idee om te doen alsof dat wel zo zou zijn. Tenzij je van al je contacten offline de sleutels verifieert, kun je bij geen enkele chat-app aannemen dat phishing en scams niet mogelijk zijn.

vgroenewold

Apple iPhone
Apple

@svenk91 • 10 december 2023 16:34

Ik hoorde bij LTT dat Apple ook gebruik maakt van Chinese servers, maar of dat ook echt zo is voor Europese en Amerikaanse gebruikers, vraag ik me dus af. Zo ja, dan vind ik het hele privacy verhaal wel wat zwak.

Nimac91 @svenk91 • 10 december 2023 21:09

Hoe zou dit ideaal geweest zijn voor phishing? Het gebruikte nog steeds alle zelfde beveiligingen als iMessage. Je moest ook gewoon je eigen telefoon nummer aan je Apple ID verbinden om dit werkend te krijgen. Er wordt hier op tweakers wel altijd snel gejammerd en gejankt over beveiliging voor men eerst de situatie bekijkt. Hou eens op met al die cynische reacties.

Beeper (Mini) is een creatieve oplossing om op legale en toch veilige manier iMessege en veel andere chat diensten onder 1 dakje te krijgen. Als je als tweaker hier tegen bent dan hoor je hier echt niet thuis. Dit zou de grote droom van iedere tweaker moeten zijn. Om met 1 user interface alles bij elkaar te krijgen en zo efficient mogelijk met alle functies daarbij. Niks, exclusiviteit. Maarnee, @svenk91 is geen dromer, het glas is altijd halfleeg.

Laffe zet van Apple, ze kennen hun positie in Amerika en de meerwaarde die iMessage daar heeft. Maar ook bij Apple is het glas halfleeg. Als iMessage in 2011 niet exclussief was uitgebracht voor Apple devices had het nu wereldwijd groter kunnen zijn dan Whatsapp.

Ik had morgen nog overgestapt op iMessage als het alle gebruikers toe liet. Whatsapp en Telegram zijn het niet geworden en Signal vertrouw ik ook niet. Ook Apple heeft hierin zijn kansen niet gegrepen.

svenk91 @Nimac91 • 11 december 2023 07:26

Het gebruikt juist een methode waardoor geen Apple ID nodig is. Wel een waarmee je makkelijk nummers kan spoofen. Daar zit de onveiligheid. Ik droom niet, ik heb mij er daadwerkelijk in verdiept.

Ynze_162 10 december 2023 09:46

Begrijpelijk dat deze dienst uit de lucht wordt gehaald. Onbegrijpelijk dat Apple nog steeds kan wegkomen met zon gesloten systeem. Ik ben erg blij dat ik niet in de US woon, je bent daar bijna verplicht om een iPhone te gebruiken

AJediIAm @Ynze_162 • 10 december 2023 10:08

58% US ten opzichte van 33% Europa (https://gs.statcounter.com/os-market-share/mobile/europe). Flink hoger, maar geen critical mass om iPhone echt af te dwingen.

YGDRASSIL

@AJediIAm • 10 december 2023 10:46

IPhone aandeel 87% bij teenagers. En die zijn keihard als je buiten de boot valt

https://www.macrumors.com...-survey-iphone-ownership/

tintin77 @YGDRASSIL • 10 december 2023 12:05

En hoe zou het open stellen van iMessage dit probleem oplossen? Je hebt een blauwe bubble maar je hebt nog altijd geen iPhone dan hè

Kroesss @tintin77 • 10 december 2023 13:21

Het grote probleem met de groene bubbels zijn groepschats. Als er ook maar 1 iemand in de groep zit die groene bubbels heeft, kan niemand meer een plaatje of iets dergelijks sturen, alleen nog maar platte tekst. Daarom zie je dat mensen met groene bubbels gewoon keihard uit alle groepen geweerd worden, en daarmee sociaal buiten de boot vallen.

tintin77 @Kroesss • 10 december 2023 20:42

Dat begrijp ik, maar ik reageerde op het statement dat kinderen uitgesloten worden als ze geen iPhone hebben.
Trouwens geldt hetzelfde met Whatsapp en consorten. Zelf weiger ik die apps te installeren met als gevolg dat ik niet kan deelnemen aan familie-chats, wijk-chats of werk-chats omdat zij zelfs geen sms toelaten.

Kroesss @tintin77 • 10 december 2023 22:43

Ze worden dus uitgesloten van app-groepen. Dat is tegenwoordig vrij heftig, vooral oor kinderen.

Het niet installeren van een app die wel beschikbaar is, is in mijn ogen iets anders dan verplicht zijn een telefoon van 1000 euro (of meer) te kopen om niet buitengesloten te worden.

tintin77 @Kroesss • 12 december 2023 12:44

Dat is dus nog altijd de misvatting: die apps zijn wel beschikbaar maar niet gratis. Anders had ik ze al lang geïnstalleerd.

[Reactie gewijzigd door tintin77 op 23 juli 2024 00:12]

RocketKoen @tintin77 • 10 december 2023 12:59

Het gaat er niet om dat je niet cool bent als je geen iphone hebt. Genoeg android toestellen die net zo duur of fancy zijn. Je hebt bijvoorbeeld nog geen vouwbare Apple telefoons.

Waar het om gaat is dat Apple eigenlijk alle iMessage functies in een groepschat uit zet, zodra er iemand in de groep zit die geen iMessage heeft. Als je dus 1 iemand zonder Apple telefoon uitnodigt dan kun je geen plaatjes, gifjes, spraak, locatie enz. meer versturen.

Zonder Apple telefoon kom je dus gewoon niet in de groepsapp. En dan is je sociale level vrijwel dood.

iqcgubon @RocketKoen • 10 december 2023 13:49

Toch gek hoe niemand zijn sociale leven dood was voor al die zever.

RocketKoen @iqcgubon • 10 december 2023 17:13

Tsja... Als je tegenwoordig wacht tot een klasgenootje je belt op de huistelefoon dan kun je denk ik lang wachten. En de uitnodiging voor het kinderfeestje komt ook niet in een envelop. De jeugd stuurt tegenwoordig nog een appje als ze in dezelfde ruimte zijn.

Daar kun je wel als opa tegen roepen dat we dat vroegah allemaal beter deden. Maar daar schiet zo'n kind niets mee op.

aap @tintin77 • 10 december 2023 12:46

Je kan tenminste meedoen in de app groepen op school.

kiang

@tintin77 • 10 december 2023 13:36

Je kan wel deelnemen in de appgroepen.

Paniohitus @kiang • 11 december 2023 20:37

Technisch kan dat inderdaad, maar praktisch gezien wordt je er dus uit gekickt, omdat je functionaliteit voor de rest verprutst.

kiang

@Paniohitus • 11 december 2023 21:12

Ik was te kort in mn comment: dat bedoel ik dus net

De vraag was 'En hoe zou het open stellen van iMessage dit probleem oplossen? ': momenteel is de realiteit dat je met een Android toestel niet in de groep wordt toegelaten omdat het de ervaring voor iedereen enorm slecht maakt zodra er 1 SMS gebruiker in zit.

Als iMessage open is kan dat anders.

Finger @YGDRASSIL • 10 december 2023 13:02

Is sowieso denk ik meer een Amerikaans probleem, ik ken maar weinig mensen in Nederland met een iPhone die iMessage gebruiken, inclusief ik zelf toen ik nog iPhone had. De meesten pakken standaard whatsapp. In Amerika speelt whatsapp totaal niet mee.

Sorcerer8472 @AJediIAm • 10 december 2023 10:11

Hangt o.a. af van de zakelijke kringen waarin je je bevindt. Ik gok dat het daar op 80% oid ligt.

Een groen ipv een blauw wolkje krijgen is wel echt een ding in de VS.

xoniq @Ynze_162 • 10 december 2023 12:04

Waarom ben je verplicht om een iPhone te gebruiken? Vanwege dat blauwe bubbeltje? Dat maakt je dus enkel vatbaar voor de groepsdruk.

Als mensen mij willen contacten kan dat via iMessage, whatsapp, telegram, signal, sms, e-mail, bellen, genoeg opties. Waarvan 1 optie slechts wegvalt als ik Android zou gebruiken. Dus valt best mee. Is maar net hoe kortzichtig het bekeken wordt.

GertMenkel @xoniq • 10 december 2023 16:14

Ik vind bubble shaming net zo achterlijk als ieder ander, maar op de middelbare school is de situatie natuurlijk net wat anders dan op je werk. Je wordt actief uitgesloten uit groepjes en dat soort dingen omdat je niet mee kan doen met groepsapps. Kinderen zijn daar nogal stom in.

In Europa hebben we tig verschillende apps op onze telefoons maar in Amerika is dat helemaal niet de norm. Je krijgt de situatie dat je vrienden een app moeten installeren specifiek om met jou te praten, en dat is nou niet heel sociaal wenselijk. Probeer in Nederland maar eens mensen te overtuigen om met je te chatten over Torchat of Matrix, ik schat het succes niet heel hoog in als mensen die apps nog niet hebben.

Ik heb persoonlijk ook geen WhatsApp vanwege Facebook en zou liever van Telegram af willen vanwege het gebrek aan competente versleuteling, maar geen van beide is een optie als ik mijn sociale contacten in stand wil houden. Eén iemand in mijn kennissenkring had aangekondigd op zoek te zijn naar een alternatief maar daar is niks van terecht gekomen na het zuchten en steunen van de rest van de groep.

Apple heeft dit spelletje slim gespeeld. Zodra RCS in iOS zit, denk ik dat het uitsluiten mee zal vallen (alsof tieners wat geven over E2EE). Telefoonshamen gebeurt natuurlijk nog steeds, omdat iPhones een soort statussymbool zijn, maar dat los je met Beeper toch niet op.

Pwain 10 december 2023 09:57

Ik ben best wel blij dat Apple deze maatregelen neemt. Nu op dit moment is het doel misschien wel plausibel om Android gebruikers een betere ervaring te geven. Maar het misbruik in de toekomst is wel bestaand. Zelfs met activiteiten waarbij we nu het weet nog niet kunnen bedenken.

Ik ga ervan uit dat Apple steeds al het noodzakelijk doet om mijn privacy en veiligheid te garanderen. Het excuus dat Apple Beeper moet tolereren omdat dit nu voor end to end encryptie zorgt is een zwak excuus, zeker als je hiervoor toch wat dubieuze handelingen moet uitvoeren.

Neen…ik hoop dat Apple hun berichtendienst goed bewapend zodat het misbruik ervan nu en in de toekomst zo goed als nihil is.

Uiteraard ben ik voorstander van een betere berichten ervaring met Android gebruikers. Maar dit zal in de toekomst verbeteren dankzij de RCS integratie. Hopelijk komt deze sneller dan we allemaal denken. Misschien dat deze heisa hier wel voor kan zorgen.

Blokker_1999

Websites en community's
Apple

@Pwain • 10 december 2023 10:24

Het is niet dat spammers vandaag geen berichten kunnen sturen, die gebruiken gewoon sms. En nee, je moet geen dubious handellingen uitvoeren. En als jij niet met onbekenden wenst te communiceren, dan doe je dat niet.

Dit is simpelweg Apple dat druk blijft zetten op mensen om bij hun ecosysteem te blijven.

White Feather

@Blokker_1999 • 10 december 2023 11:35

Er is nu nagenoeg geen spam en phishing op iMessage.

Dat zou hiermee gigantisch veranderen.

Dit zet de weg open voor massaal versturen van valse berichten, terwijl dit nu nog per account en dus zeer beperkt is.

Finger @White Feather • 10 december 2023 12:58

Ik krijg ook nagenoeg nooit spam op Android? Niet zo speciaal toch?

kodak

Websites en community's

@White Feather • 10 december 2023 12:46

Laten we er even vanuit gaan dat Apple niet wist van deze beveiligingsproblemen. Ze repareren die problemen nu, maar dat is dan niet zomaar alleen om overlast te beperken. Omdat het doel van de gewenste werking is dat gebruikers klant bij Apple zijn: een apple id moeten hebben die alleen klanten krijgen. Dus dat ze hiermee druk blijven zetten om iedereen die geen klant is buiten te sluiten is net zo goed een keuze.

djwice

@Pwain • 10 december 2023 10:29

Het misbruik kan nu al met een Apple device, ik zie niet het extra risico aangezien Apple devices overal beschikbaar zijn.

De motivatie van Apple lijkt me eerder een commercieel belang dan een van kantveiligheid.

Helaas kiest Apple voor een touwtrek aanpak, ze weten dat dit open moet worden, maar proberen het moment, uit commercieel belang, zo veel mogelijk uit te stellen.

Ik hoop dat een er een politieke actie komt die dat getouwtrek van Apple snel in de kiem smoort. Het is niet nuttig voor de samenleving als er jarenlang rechtzaken en tegenwerk acties komen.

Groningerkoek @djwice • 10 december 2023 12:29

Er zit wel een wereld van verschil tussen het openstellen van een protocol en het toestaan van iemand die ongevraagd een commerciële service op jouw servers gaat draaien.

djwice

@Groningerkoek • 10 december 2023 12:39

Volgens mij is de service niet commercieel, alleen het gebruik van de app. Je betaalt zodat de Beeper app onderhouden kan worden.
Verder is Apple iMessage een gratis dienst voor iedereen met een device waar een iMessage client op geïnstalleerd kan worden. Dus is er geen financiël verlies t.o.v. andere gebruikers aan de zijde van Apple. Apple krijgt zelfs extra klanten, zodat de mensen die Apple producten kopen een beter communicatie bereik hebben.

aap @djwice • 10 december 2023 12:45

Natuurlijk is iMessage niet gratis. Het zit inbegrepen in der kosten van een Apple apparaat.

En dat het exclusief voor Apple is, weerhoudt veel klanten ervan om over te stappen naar een ander merk.

Er is voor Apple dus zeker een commercieel belang om dit te blokkeren.

djwice

@aap • 10 december 2023 13:08

Volgens mij geld er in de EU al een tijdje dat bij telecom er geen kosten verborgen mogen worden in aanschaf en abonnementsprijzen. Dus als de dienst uit de aanschaf wordt gefinancierd had expliciet vermeld moeten worden welk deel van de aanschaf dat is én had je de optie moeten hebben om van de dienst af te zien en die kosten niet hoeven te betalen.

Aangezien dit nooit een optie is geweest, is het of koppelverkoop van een telecom dient in een telefoon óf het zit niet in de prijs inbegrepen. Aangezien het marktaandeel van Apple boven de 25% zit, kan dat worden gezien als machtsmisbruik.

En aangezien Apple nu actief een "concurrent" geblokkeerd heeft, kan dit wellicht worden gezien als verstoring mededinging.

etc.
https://www.eric-janssen....lverkoop-niet-toegestaan/

Haga @djwice • 10 december 2023 15:14

Sinds wanneer is Apple een “telecom”?

Janbraam @Haga • 10 december 2023 16:14

telecom is een afkorting van tele communicatie (ja die spatie zet ik er met opzet neer).

Tele

= op afstand

communicatie

= keer dat of manier waarop je contact hebt met anderen

Aangezien iMessage uitsluitend op de servers van Apple werkt, kan Apple in het kader van iMessage gezien worden als een telecom bedrijf. Dus geen GSM-netwerk, geen 4/5G-netwerk, alleen het iMessage-netwerk.

Haga @Janbraam • 10 december 2023 17:12

Dat maakt Apple nog steeds geen “telecom” zoals bedoeld in de wet koppelverkoop.

djwice

@Haga • 10 december 2023 17:35

Zie hier de sectoren waarin ACM actief is:
https://www.acm.nl/nl/org...isie-strategie/onze-taken

telecom
vervoer
post
energie

"elektronische berichten" valt ook onder ACM telecom, daarom ook:
https://www.acm.nl/nl/pub...g-voorwaarden-na-eu-actie

Mijn indruk is dat we de iMessage dienst van Apple kunnen vergelijken met WhatApp van Meta; beide gratis en bedoeld voor het uitwisselen van elektronische berichten tussen consumenten.

Dus valt Apple in met iMessage onder telecom.

[Reactie gewijzigd door djwice op 23 juli 2024 00:12]

Haga @djwice • 10 december 2023 17:46

Je zegt het juist: het is jouw indruk.
Dat is dus een mening, geen feit.

djwice

@Haga • 10 december 2023 18:20

Prima, waar zou jij iMessage plaatsen als WhatsApp een telecom dienst is onder ACM?

Haga @djwice • 10 december 2023 18:28

Nergens.

iMessage is een protocol. Whatsapp is dat wat de naam al zegt: een app.

Dus waarom zou je appels met peren willen vergelijken?

djwice

@Haga • 10 december 2023 19:18

Tja, Apple noemt het dan iMessage-app:
https://support.apple.com/nl-nl/HT206906

Volgens mij is WhatsApp afgeleid van "hoesie?" in het Engels, en Up door App vervangen, dat was in die tijd hip om dat zo te doen.

Brat @djwice • 11 december 2023 10:39

Het zijn geen verborgen kosten, maar verleiding. Ze nemen de kosten op zich voor iMessage zodat jij een iPhone koopt. Denk jij dat een telefoon met abonnement echt goedkoper is? Zekers niet, alleen de marge op de telefoon is kleiner zodat je ook dat abonnement neemt.

Zelfde in een supermarkt. Je komt binnen voor de aanbieding, en heel veel mensen lopen met een mandje / winkelwagen vol naar buiten. Ook al kwamen ze maar voor 1 a 2 dingen. Je wordt verleid door 1 ding zodat de verkopende partij op iets anders winst maakt.

djwice

@Brat • 11 december 2023 14:21

Jep, precies. Helemaal mee eens. Daarom hebben ze nu een strategisch heel onhandige zet gemaakt door te communiceren dat ze bewust Beeper geblokkeerd hebben. Dat is wat Beeper juridisch heel mooi in de kaart speelt.

Het lijkt voor de Apple gebruiker een positief bericht; mijn veiligheid wordt beschermd, goed van Apple. En voor Amerikanen "mijn status symbool" (/ego/macht) wordt beschermd! Yes!

Apple hoopt dat Beeper eerder de strijd zal opgeven dan zij.
Maar met deze actie laat Apple ook zien dat ze hun macht gebruiken om ondanks hun grote markaandeel bewust de markt gesloten houden en verstoren en daarnaast mensen buitensluiten van sociale communicatie.

Het is aan Apple om zelf te kiezen om bij te draaien of te wachten op een rechtspraak of politiek besluit.
Als ze goede creativelingen hebben kunnen ze uit eigen kracht bijdraaien, bijvoorbeeld op Valentijsdag, als offer van liefde. Dat ze tegen die tijd een manier gevonden hebben om dit zeer veilig, veiliger dan welk andere chat client dan ook

, te faciliteren, en dat ze dit zelfs gratis aan de rest van de wereld willen geven, om te zorgen dat iedereen, ook die nog geen Apple gekocht heeft, kan ervaren hoe fijn het zou zijn als alles van Apple zou zijn.
Aangevuld dat Apple dat altijd doet met een aantal voorbeelden uit het verleden, zodat Apple gebruikers duidelijk voelen dat ze niet in de steek gelaten worden, maar juist versterkt door deze actie, en dat het merk Apple nu nog meer (sociale)waarde (en dus economische waarde) heeft gecreëerd door deze actie, juist ook voor hen, waardoor de beurskoers van Apple na het bericht een extra boost krijgt. En iedereen die wel "al" een Apple heeft, nog trotser zal laten zien dat zij al eerde de juiste keuze maakten.

Brat @djwice • 18 december 2023 18:07

Maar met deze actie laat Apple ook zien dat ze hun macht gebruiken om ondanks hun grote markaandeel bewust de markt gesloten houden

Ik vind deze zin zo gevaarlijk, iMessage is van Apple. Implementatie is van Apple. Waarom moet je andere toestaan? Als het aan de EU ligt moet ik zometeen Telegram berichten kunnen ontvangen op WhatsApp. Waarom? Dat wil ik helemaal niet.

Ik hoop dat iMessage lekker iMessage blijft en Apple gewoon iedere dienst mag blokkeren die het alsnog probeert. Naast het feit dat je wel gewoon met Android berichten kan sturen, maar het heeft geen bepaald kleurtje (boeie)

Finraziel

@djwice • 10 december 2023 11:10

Ik zit er niet heel diep in dus weet het allemaal niet zeker, maar ik zie in het artikel dat je bij deze workaround geen Apple id nodig had. Met andere woorden, dan kan Apple je ook niet blokkeren als jij aan het spammen bent, iets wat ze denk ik wel kunnen als je dat met Apple hardware kunnen. Op zijn minst kunnen ze dan je Apple id blokkeren, maar wellicht zelfs je hardware waardoor je niet domweg even een nieuw account kunt aanmaken en door.

Het is wel zo dat het op zijn minst Apple wel heel erg goed uitkomt. Het zou ook zomaar kunnen dat wat jij zegt de echte reden is. Maar ik weet niet of Apple's argumenten in een rechtszaal niet gewoon stand zouden houden.

kodak

Websites en community's

@Finraziel • 10 december 2023 12:32

Dan heeft Apple dus vooral één (of meer) beveiligingsproblemen in hun protocol of eigen implementatie daarvan opgelost. Dat het dan afwijkend gebruik onmogelijk maakt is logisch.
Dan vraag ik me wel af waarom ze het in het protocol of in de implementatie mogelijk hadden gemaakt en gehouden.

locke960 @Finraziel • 10 december 2023 13:00

ik zie in het artikel dat je bij deze workaround geen Apple id nodig had.

Met een iPhone heb je ook geen Apple ID nodig*. Het werkt gewoon op basis van het telefoonnummer. Ook niet zo vreemd, toen het geïntroduceerd werd was het een "verbeterde SMS", dus waarom zou het anders werken?

Misschien dat Apple wel andere technische controles in heeft gebouwd om te controleren of het echt om een iDevice gaat, maar dat soort controles kunnen door een emulator geëmuleerd worden. Dan krijg je een wedloop zoals we nu zien.

Ik denk dat Beeper-mini die gaat verliezen. Desnoods maakt Apple een Apple ID alsnog verplicht.

*In ieder geval op mijn oude iPhone zonder Apple ID, het kan natuurlijk zijn dat ze ondertussen iets veranderd hebben.

jmvdkolk @locke960 • 11 december 2023 03:05

Op mijn iPhone is een Apple ID verplicht om iMessage aan te kunnen zetten. Als ik uitlog uit mijn Apple ID, dan staat iMessage uit. Ik kan het ook niet aanzetten.

White Feather

@djwice • 10 december 2023 11:37

Sorry hoor, maar als jij niet het verschil ziet om alleen te kunnen versturen vanaf geverifieerde accounts en per stuk ten opzichte van machinaal en anoniem iMessage overspoelen met spam, dan heb je het echt niet begrepen.

GertMenkel @White Feather • 10 december 2023 16:01

Aangezien iMessage zich op een telefoonnummer baseert, gaat "anoniem" niet echt op.

Die verificatie valt zo te zien ook best tegen. Ik ben benieuwd of Apple en Beeper nu een wapenwedloop zullen gaan starten waar Apple steeds meer fouten in hun protocollen moet gaan oplossen.

White Feather

@GertMenkel • 10 december 2023 16:46

Ik weet niet of je het artikel geheel gelezen hebt:

De client gebruikt een reverse-engineered iMessage-stack en communiceert daarmee direct met de servers van Apple, waardoor deze lokaal versleutelde en ontsleutelde iMessage-berichten kan ontvangen. Hiervoor is tevens geen Apple ID vereist

Als er geen Apple ID nodig is, dan kun je dus een willekeurig telefoonnummer meegeven.

GertMenkel @White Feather • 10 december 2023 18:39

Geen Apple ID, maar wel SMS-bevestiging, net als bijvoorbeeld WhatsApp en Signal. Je kunt niet zomaar een nummer pakken en doen alsof je daar de eigenaar van bent, gelukkig.

Hier lees je hoe Beeper Mini werkt.

White Feather

@GertMenkel • 11 december 2023 13:47

Leuk dat Beeper zegt dat ze zo werken, maar ze kunnen ook ongeautoriseerde telefoonnummers doorlaten. Zij zeggen dat e een check doen, maar er is niets in het systeem dat dat afdwingt.

Het systeem was dus zo lek als een mandje en misbruik ligt dan nogal op de loer.

Een blunder van Apple natuurlijk en goed dat ze zoiets snel aanpakken en dichten.

GertMenkel @White Feather • 11 december 2023 15:17

Apple doet de telefoonnummercheck via Apple's SMS-registratiesysteem.

[url="https://substackcdn.com/image/fetch/f_auto,q_auto:good,fl_progressive:steep/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F6b45018a-3063-49b5-a572-afdb7b97a62d_2000x365.png"]Dit plaatje l/url] laat de requests zien die het telefoonnummer registreren.

Het enige dat Beeper doet, is push messages proxyen, omdat Androidtelefoons niet bij APN kunnen aanmelden (zonder alle power savings uit te zetten), en natuurlijk een periodieke licentiecheck om te kijken of je Beeperrekening nog betaald is. De client op de telefoon fetcht de berichten nadat de melding dat er berichten zijn via Google's FCM binnenkomen zoals dat bij bijna alle apps gebeurt.

Als er ongeautoriseerde telefoonnummers doorkomen, zit de fout aan de kant hij Apple, en dat is dan ook niet het geval. Als iedere Jan Lul zomaar een willekeurig telefoonnummer kon registreren, zou Apple het wel heel erg verpest hebben, en dat is dan natuurlijk ook niet het geval.

Carlos0_0

Apple iPhone
Apple
Smartphones

@Pwain • 10 december 2023 10:09

RCS is natuurlijk leuk als het er komt uiteindelijk, dat ik iemand van whatsapp kan bereiken bijv of telegram.
Ik gooi wellicht telegram er dan af aangezien ik maar met 1 persoon gebruik, maar ben benieuwd welke functies er dan nog werken.

Kan ik een poll sturen, kan ik gifjes sturen, kan ik een foto sturen(Kan ik in groeps chats zitten), of is het dood leuk plain tekst onderling met alleen een emoticon.

Donstil

Apple iPhone
Apple
Smartphones

@Carlos0_0 • 10 december 2023 11:04

RCS is natuurlijk leuk als het er komt uiteindelijk, dat ik iemand van whatsapp kan bereiken bijv of telegram.

Maar dat is RCA niet, RCA is gewoon nog een protocol erbij, net zoals de berichten app nu Sms en iMessage ondersteund.

Zodra Apple RCA gaat ondersteunen kan je niet ineens berichten naar whatsappers versturen vanuit de berichten app.

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@Pwain • 10 december 2023 12:21

Het grote nadeel van RCS is het complete gebrek aan encryptie, dus het valt te hopen dat dit protocol het niet wint van veel betere cross-platform oplossingen.

Pwain @WhatsappHack • 10 december 2023 12:28

En dat is nu net waaraan gewerkt wordt. Wanneer Apple RCS integreert dan is dat met een volledige encryptie zoals je de dag van vandaag mag verwachten. Een encryptie dat als een standaard in RCS wordt gegoten en geen oplossing zoals Google de dag van vandaag al heeft bedacht.
Daarover is toch helder gecommuniceerd door Apple. Of heb je dat gemist?

GertMenkel @Pwain • 10 december 2023 16:05

Wordt daar aan gewerkt? Voor zover ik het nieuws begrepen heb, heeft Apple de zaak voorgelegd aan de standaardautoriteit die RCS beheert. Als we daarop moeten gaan wachten, zal het nog wel een jaar of vijf duren voordat er versleuteling is.

Ik snap ook niet dat Google geen open specificatie heeft voor hun versleuteling, ze hebben het meeste moeilijke werk al gedaan en ze baseren zich ook op bestaande veilige protocollen (Signal en MLS) en willen juist zo graag dat Apple RCS inbouwt. Neem dan de extra stap en standaardiseer de versleuteling.

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@Pwain • 11 december 2023 10:21

Nee dat heb ik niet gemist en kennelijk was de communicatie van Apple niet helder genoeg, want Apple gaat de onversleutelde versie van RCS implementeren; de standaard zoals die nu is dus.

Apple heeft louter een voorstel heeft gedaan om die standaard eindelijk eens te fixen door encryptie daarbinnen te standaardiseren. Wat ik overigens heel weinig kans geef, want eerdere voorstellen om versleuteling in te bakken in de standaard zijn allemaal gesneuveld.

unaco 10 december 2023 09:52

Beetje uit context getrokken natuurlijk. Je kan als Android gebruiker prima naar een iOS gebruiker berichten sturen maar ja, dat ‘kost’ je dan iets. Dat Apple als service een kosteloos platform biedt voor het uitwisselen van berichten is naar mijn mening prima.

Wil je niet betalen voor je sms’je, gebruik je what”x”..

Van mij mogen ze hun eigen dienst zo beschermen en helemaal als er inderdaad inbreuk gemaakt kan worden op de privacy door derden. Nu doet alleen Apple het en dat is een keuze ☺️

Blokker_1999

Websites en community's
Apple

@unaco • 10 december 2023 10:20

Het probleem is niet dat je geen berichten zou kunnen uitwisselen, het probleem zit em in de rich content, al die extras die mogelijk zijn in iMessage maar niet met sms.

kodak

Websites en community's

@Blokker_1999 • 10 december 2023 13:32

Het probleem dat er 'kosten' aan zitten speelt natuurlijk mee. Het nieuws is niet zomaar dat een app van buiten het Apple-ecosysteem 'gratis' aan het meeliften was om de rich (en niet zo rich) content te communiceren.
Dat apple kiest dat buitenstaanders het maar moeten doen zonder rich content is niet omdat het niet kan, maar omdat men niet de 'prijs' voor hun ecosysteem wenst te betalen zoals Apple het uit komt. Waarbij het bijkomende probleem is dat Apple niet transparant is waar het betalen nu precies uit bestaat, hooguit in wat de gevolgen zijn als je niet aan hun voorwaarden wil voldoen.

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@unaco • 10 december 2023 12:19

Het hoeft je niets te kosten als je een app als Signal of desnoods WhatsApp installeert. Of FB Messenger, heb je ook blauwe wolkjes.

Waarom die amerikanen zweren bij iMessage en Google’s tegenhanger daarvan blijft voor mij echt een raadsel. Je zou denken als het zo’n oorlog is: sticht vrede en pak een cross-platform FOSS zoals Signal.

ATS @WhatsappHack • 11 december 2023 09:08

Er is een enorme inertie te overwinnen hierbij. Je wil op het platform zitten waar je familie, collega's, vrienden, sportclub, etc. ook gebruik van maken. Dat zorgt ervoor dat het heel lastig is om, als dat soort groepen er eenmaal zijn, naar een ander platform te verhuizen.

SPee @unaco • 10 december 2023 16:07

"Schoenmaker blijf bij je leest"
De core business van Apple is geen berichten communicatie. Waarom maken ze dan zo'n gesloten communicatieplatform? Omdat ze er klantbinding mee afdwingen!
Met een open systeem kunnen huidige klanten overstappen zonder verlies van functionaliteit, dus dat kost Apple klanten. Daarom maken ze ook geen Android app. Die groep kan wel bereikt worden, maar met een (zwaar) beperkte functionaliteit. Dus de beste ervaring krijg je alleen op het Apple platform.

Dat deze "gratis" dienst dan wordt gebruikt om mensen naar Apple te dwingen is dus niet prima.
Apple moet met deze dienst stoppen, 100% dezelfde ervaring geven op alle platformen of de api openstellen.

GertMenkel @unaco • 10 december 2023 16:19

In de landen waar iMessage gebruikt wordt, is SMS meestal gratis. Vroeger was het zo dat je in landen als de VS betaalde om sms'jes te ontvangen (heeft mij een hele hoop paniek opgeleverd met die stomme "mogelijk worden er kosten in rekening gebracht" prompts bij verificatie-SMS'jes) maar tegenwoordig heeft iedereen onbeperkt SMS.

Kverkgens min je niet zomaar berichten uitwisselen in Nederland, veel providers hebben de stekker uit MMS getrokken bijvoorbeeld. Dat maakt groeps-SMS een enorm gedoe.

Ik weet niet precies welke privacyinbreuk er hier gepleegd wordt, eigenlijk. Ik snap dat Apple niet wil dat anderen met hun protocol praten (kost ze omzet, natuurlijk) maar hun verklaringen zijn nogal nep. Het is niet alsof de beveiligingsrisico's weg zijn nu men weer terug moet naar SMS, de risico's nemen alleen maar toe natuurlijk.

Yonix 10 december 2023 09:53

Tja, dit is geen verrassing, toch? Dit is Apple die haar IP beschermt, daar alle recht toe heeft en dat ook behoort te doen.

Chris.nl 10 december 2023 10:26

Beeper Mini was voor veel Amerikanen zo gewenst om het hele "inclusief de blauwe chatbubbels" verhaal. Want als je gesprekspartner in iMessage blauwe chatbubbels heeft dan gebruikt die ook een iPhone (statussymbool).

Op Reddit ben ik wel voorbeelden tegengekomen van luitjes die elkaar op Tinder matchen en besluiten het gesprek buiten de Tinder app te vervolgen... Maar gesprekspartner had groene (Android) chatbubbels.... einde gesprek want onvolwassen sloeber.

Het is maar wat je belangrijk vind....

Donstil

Apple iPhone
Apple
Smartphones

@Chris.nl • 10 december 2023 11:12

Beeper Mini was voor veel Amerikanen zo gewenst om het hele "inclusief de blauwe chatbubbels" verhaal. Want als je gesprekspartner in iMessage blauwe chatbubbels heeft dan gebruikt die ook een iPhone (statussymbool).

Op Reddit ben ik wel voorbeelden tegengekomen van luitjes die elkaar op Tinder matchen en besluiten het gesprek buiten de Tinder app te vervolgen... Maar gesprekspartner had groene (Android) chatbubbels.... einde gesprek want onvolwassen sloeber.

Het is maar wat je belangrijk vind....

Dat lost bleeper verder ook niet op want stel je bent zo kortzichtig dat je geen contact wilt met een groene bubbel. Dan wil je ook geen contact met een blauwe bubbel wat een goedkope Android telefoon is met een app erop.

Bleeper is als je haar laten implanteren in Turkije, iedereen wist al dat je kaal was dus er verandert niets aan hoe anderen je zien.

WhatsappHack

Apple
Websites en community's
Apple iPhone
Smartphones

@Chris.nl • 10 december 2023 12:22

Tja, als je zo “shallow” bent: dodged a bullet there.

Jochem

10 december 2023 11:06

Je wist gelijk dat dit ging komen. Nu de hoop dat er inzicht komt om dit iMessage framework open te gooien.

Annihlator 10 december 2023 13:55

Ik dacht dat apple toch juist geen poortwachter wou worden? Toch maar wel?

GertMenkel @Annihlator • 10 december 2023 16:23

Apple's argument omtrend de DMA is dat te weinig mensen iMessage gebruiken om ze als poortwachter te doen qualificeren.

Als het gaat om hun netwerk zijn ze natuurlijk poortwachter, Apple beheert het netwerk en bepaalt of accounts wel of niet mogen zenden. De vraag hier in Europa is of ze groot genoeg zijn dat hun poortwachtergedrag problematisch genoeg is om illegaal te zijn.

Zo'n beetje elk stuk netwerksoftware is een poortwachter, inclusief Tweakers.net. Je kunt over digitale poortwachters lastig een waardeoordeel over vellen zonder verdere context.

PanaLover 10 december 2023 10:13

Waarom zou ik als Android gebruiker iemand met een iPhone een imessage bericht willen sturen als ik diegene ook kan bellen/emailen of sms'en?

HKLM_ @PanaLover • 10 december 2023 10:16

Probeer jij even je video’s, foto’s door te sms’en

Blokker_1999

Websites en community's
Apple

@HKLM_ • 10 december 2023 10:25

Of te FaceTimen, of goedkoop te communiceren als je in het buitenland zit met roaming kosten of...

PCG2020 @HKLM_ • 10 december 2023 10:30

Daar zijn natuurlijk ook werkbare alternatieven voor. iMessage wordt in Europa relatief weinig gebruikt; "wij" zijn meer van WhatsApp en dergelijke. @PanaLover kan gewoon daar gebruik van maken.

PanaLover @HKLM_ • 10 december 2023 10:54

Dat kan ik toch doen met email?

Donstil

Apple iPhone
Apple
Smartphones

@PanaLover • 10 december 2023 11:08

Video’s met e-mail? Het Nou succes daarmee, de kans dat een e-mail van 25MB of groter gebounched wordt is nog steeds heel groot.

FreshMaker @Donstil • 10 december 2023 11:36

Video’s met e-mail? Het Nou succes daarmee, de kans dat een e-mail van 25MB of groter gebounched wordt is nog steeds heel groot.

Aangezien hij een googleaccount zal hebben dan ( Android ) worden mails groter dan 2MB al snel via Drive gedeeld.
De mailontvanger krijgt een linkje met een (tijdelijk) adres om de video te downloaden.

Donstil

Apple iPhone
Apple
Smartphones

@FreshMaker • 10 december 2023 11:50

[...]

Aangezien hij een googleaccount zal hebben dan ( Android ) worden mails groter dan 2MB al snel via Drive gedeeld.
De mailontvanger krijgt een linkje met een (tijdelijk) adres om de video te downloaden.

Ja dat zou nog kunnen inderdaad, al zit dat weer niet bij iedereen in het systeem.

Annihlator @Donstil • 11 december 2023 16:12

is ook niet nodig; de content is middels de url gewoon te benaderen en in de browser te openen, of als bestand te downloaden; zegmaar, afgezien van de vernieuwde TLS standaarden zou IE 6.0 dat nog kunnen ondersteunen

GertMenkel @HKLM_ • 10 december 2023 16:24

Perfect voor als de andere kant van het gesprek geen chat-app wil gebruiken: 140 tekens per bericht aan base64. Kost een moment om te verzenden, maar je weet wel of je onbeperkte SMS hebt of niet!

Blackouts @HKLM_ • 10 december 2023 11:35

Whatsapp?
Waarom zou iemand een berichtendienst als imessage willen gebruiken waarmee je per definitie maar de helft van de mensen kan bereiken?

HKLM_ @Blackouts • 10 december 2023 11:41

Er is meer in het leven dan Whatsapp he

PaulHelper @HKLM_ • 10 december 2023 13:12

In principe wel, in Nederland is whatsapp echt de grote. Ik ken niemand zonder Whatsapp. Je bent bijna verplicht whatsapp te hebben door groepen voor studie, bedrijven, wijk'politie', etc. In ons geval is iMessage dus wel degelijk overbodig. Ik ken genoeg mensen met een iPhone en zelfs die whatsappen met elkaar onderling.
Ofwel als iedereen van iMessage af zou stappen naar signal zou dat het mooiste zijn maar whatsapp is voor nu het meest haalbare denk ik.

Of wat theoretisch kan maar nooit gaat gebeuren, Apple die iMessage opener maakt of tenminste een android cliënt zelf geven. Maar dat is veel te dom natuurlijk.

[Reactie gewijzigd door PaulHelper op 23 juli 2024 00:12]

dasiro 10 december 2023 09:57

Ze zullen er mooie interfaces en API's voor moeten schrijven tegen dat ze verplicht worden om het open te stellen en dan moeten shady bedrijfjes zoals dit zich niet meer verlagen tot reverse-engineering en misbruik in een poging om mensen hiervoor aan te rekenen.

Op dit item kan niet meer gereageerd worden.

Apple bevestigt maatregelen te hebben genomen tegen Beeper Mini

Lees meer

Reacties (217)

Sorteer op:

Weergave: