En décortiquant le fonctionnement des serveurs d’Apple, Beeper a a trouvé un moyen de configurer iMessage sur un smartphone Android. Sans surprise, Apple s’est attaqué à l’application et l’empêche de fonctionner. Le jeu du chat et la souris.

Mise à jour 12 décembre :

Après plusieurs jours de travail, Beeper a trouvé un moyen de rallumer Beeper Mini, qui permet de nouveau de se faire passer pour un iPhone auprès des serveurs d’Apple. Seul changement notable : il faut désormais se connecter à un compte Apple, alors que la promesse initiale était de se contenter d’un numéro de téléphone. La réaction d’Apple est fortement attendue, la marque devrait probablement bloquer Beeper dans les prochains jours. En attendant, Beeper a décidé de ne pas faire payer pour son application.

Beeper a rallumé Beeper Mini, mais pour combien de temps ?
Beeper a rallumé Beeper Mini, mais pour combien de temps ? // Source : X

Article original, publié le 11 décembre :

En Europe, le scandale Beeper/Apple est très anecdotique. Dans un territoire où WhatsApp et Messenger règnent en maîtres sur le monde des messageries, les discussions entre les iPhone et les smartphones Android ne posent aucun problème. En France, iMessage est perçu comme une fonction cool, mais n’est en rien indispensable. La plupart des conversations de groupe n’ont pas lieu dans l’application d’Apple.

Aux États-Unis, la donne est différente. Les Américains utilisent majoritairement les iMessage, les SMS et les RCS, puisqu’ils ne sont pas friands des applications de messagerie tierces. En résultent de longs et ennuyeux débats depuis plusieurs années sur la nécessité de forcer Apple à déployer iMessage sur Android… Les bulles bleues d’iMessage sont même devenues un différenciateur social, puisque les personnes avec des bulles vertes subissent du harcèlement.

En décembre 2023, Beeper a annoncé le déploiement d’une nouvelle application nommée Beeper Mini, qui permet aux propriétaires d’un smartphone Android d’installer iMessage sur leurs appareils, grâce à une ruse qui permet de piéger les serveurs d’Apple. Beeper pensait sa méthode infaillible et indiquait qu’Apple ne pourrait rien faire, mais il s’est trompé. Quelques heures après son annonce, Apple a bloqué Beeper, qui continue de jouer au chat et à la souris pour tenter de se sauver.

Beeper Mini se fait passer pour un iPhone

Beeper Mini n’est pas la première application qui apporte iMessage sur Android, mais elle est la première à le faire de cette manière.

Jusqu’à aujourd’hui, des applications comme Sunbird, Nothing Chats ou même Beeper permettaient d’accéder à ses iMessage sur Android grâce à un Mac-relai sur lequel était configuré un compte Apple. Une méthode efficace, mais pas fiable. En cas de piratage des serveurs de ces applications, un hacker aurait pu accéder à l’intégralité des comptes Apple inscrits aux services concernés.

La promesse de Beeper Mini : transformer le numéro de téléphone d'un smartphone Android en un numéro bleu.
La promesse de Beeper Mini : transformer le numéro de téléphone d’un smartphone Android en un numéro bleu. // Source : Beeper

Avec Beeper Mini, commercialisé depuis le 5 décembre au tarif de 2,29 euros par mois, Beeper pensait avoir trouvé la solution parfaite.

Au lieu d’accéder à iMessage depuis un autre appareil, le service utilise une ruse pour se faire passer pour un iPhone auprès des serveurs d’Apple. Ce n’est pas le compte Apple qui sert à émuler iMessage, mais le numéro de téléphone du smartphone Android. Puisque les serveurs d’Apple sont aveuglés par cette ruse, ils ne peuvent pas faire la distinction entre un Samsung ou un iPhone… Résultat : iMessage est disponible dans son intégralité sur Android, avec quasiment aucun risque de se faire prendre. Beeper imaginait qu’Apple n’oserait pas supprimer des accès iMessage, alors qu’il pourrait s’agir de vrais utilisateurs.

L'interface de Beeper Mini rappelle celle d'iMessage.
L’interface de Beeper Mini rappelle celle d’iMessage. // Source : Beeper

Chiffrement de bout en bout, conversations de groupe, indicateurs de frappe, accusés de réception… Beeper Mini imite iMessage parfaitement. Même son interface est identique. Beeper, qui détaille tout son procédé sur son site, a aussi inventé un équivalent aux notifications push d’Apple, pour continuer de recevoir des iMessage quand l’application n’est pas ouverte. Tout semblait parfaitement pensé.

Apple a désactivé Beeper Mini

Puis, le 8 décembre, tout s’est effondré. Alors que les premiers utilisateurs de Beeper Mini se réjouissaient de pouvoir envoyer des messages avec des bulles bleues, l’application a cessé de fonctionner. Beeper a expliqué enquêter et a rapidement réussi à remettre en marche son service Beeper Cloud (qui n’est pas sécurisé), mais peine toujours à faire fonctionner Beeper Mini.

Le 10 décembre, après 48 heures de silence, Apple a enfin avoué qu’il était à l’origine du « bug ». Dans un communiqué envoyé aux médias américains, la marque californienne déclare : « Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d’identification pour accéder à iMessage. Ces techniques présentent des risques importants pour la sécurité et la vie privée des utilisateurs, notamment le risque d’exposition des métadonnées et la possibilité d’envoyer des messages indésirables, du spam et des attaques par hameçonnage. »

Le fonctionnement de Beeper Mini.
Le fonctionnement de Beeper Mini. // Source : Beeper

Ce scénario est critique pour Beeper, qui pensait sa méthode infaillible. L’entreprise n’avait pas imaginé qu’Apple la bloquerait en seulement trois jours.

Apple a-t-il tort ? Plusieurs élus américains le pensent, comme la sénatrice Elizabeth Warren (une figure importante dans le camp des Démocrates) qui appelle Apple à ne pas bloquer une solution qui amplifie la sécurité des messages. Rappelons tout de même que Beeper imite une solution propriétaire qui, légalement parlant, appartient à Apple. Ce n’est pas comme si iMessage était un standard.

Beeper continue d’y croire

Beeper a-t-il la moindre chance face à Apple ? Difficile de l’imaginer. L’entreprise continue néanmoins de promettre l’arrivée d’un correctif pour que son application revienne à la vie. Mais, comment ne pas imaginer Apple bloquer son correctif dans les jours qui suivent ? Beeper a-t-il les ressources pour jouer au chat et la souris avec la plus grande marque du monde ? Peut-il aussi réussir à commercialiser un abonnement pour un service qui tombe en panne tous les trois jours ?

Beeper continue de penser qu'il va trouver une solution.
Beeper continue de penser qu’il va trouver une solution. // Source : X

L’autre idée imaginée par Beeper est de proposer à Apple une alliance, pour que les messages envoyés par Beeper Mini soient, par exemple, marqués d’un émoji spécial, afin de ne pas tromper les utilisateurs d’iPhone (et donc de revenir au clivage social des bulles bleues…).

Là encore, qui imagine Apple accepter l’offre de Beeper, après avoir passé des années à refuser de déployer iMessage sur Android ? S’il le fait un jour, pourquoi passer par un tiers qui vend un abonnement à son service gratuit, alors qu’il pourrait lui-même développer sa propre application ? Le modèle économique de Beeper semble voué à l’échec.

Autre élément à prendre en compte : Apple s’est engagé à déployer le RCS sur iPhone en 2024, qui est le successeur du SMS. S’il n’est pas chiffré pour l’instant, le RCS améliorera grandement les communications entre iOS et Android. En l’état, Apple n’a donc aucune raison de faire un cadeau à une application qui « pirate » le fonctionnement de ses serveurs iMessage. Beeper semble condamné à revenir et à repartir jusqu’à son arrêt définitif.

Source : Numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !