Geçtiğimiz hafta, Apple, iPhone’un gelecek yıldan itibaren RCS’yi desteklemesine izin vereceğini duyurarak teknoloji dünyasını şaşkına çevirmeden hemen önce, Nothing CEO’su Carl Pei, Nothing Chats uygulamasını duyurmuştu. iMessage’ı Android kullanıcılarına sunmayı planlayan Sunbird evrensel mesajlaşma platformuyla ortaklaşa oluşturulan Nothing Chats uygulaması, Nothing Phone (2) kullanıcılarının Android destekli Nothing (2) telefonlarında iMessage’ı kullanmasına olanak tanıyacak.
Sınır Hiçbir Şeyin, Nothing Chats beta uygulamasını Google Play Store’dan çekmediğini ve çeşitli hataları ortadan kaldırmaya çalışırken “lansmanı bir sonraki duyuruya kadar ertelediğini” bildirdi. Uygulama, Nothing Phone (2) kullanıcılarının iMessage ile mesaj göndermesine ancak Sunbird’ün kullanıcıların iCloud hesaplarına giriş yapmasına izin verecekti. Mesajlaşma istemcisi Texts.com’un blogu Texts.blog, Nothing Chats uygulamasından Sunbird uygulamasının yeniden tasarlanmış bir sürümü olarak bahsetti ve uygulamanın güvenli olmadığını söyledi.
Texts.blog, hem “Sunbird” hem de “Nothing Chats” uygulamasının, kullanıcıların Apple ID bilgilerini sunucularına göndermelerini gerektirdiğini ve burada MacOS çalıştıran bir sanal makine kullanılarak kimlik doğrulamalarının yapıldığını yazdı.
Texts.com ekibi, Sunbird platformu kullanılarak gönderilen mesajların şifrelenmediğini keşfetti (Sunbird, uygulama aracılığıyla gönderilen ve alınan her mesaja erişebilir).
Android uygulama geliştiricisi Dylan Roussel’den bir tweet Sunbird’ün bunu “hataları izlemek için kullanılan @getsentry’yi kötüye kullanarak yaptığını söylüyor. Ancak Sunbird, hataymış gibi davranarak mesajları günlüğe kaydediyor.” Bu, 17.11.2023 ve sonrasında doğrudan Nothing web sitesinden alınan SSS ile çelişiyor.
SSS’deki soru şuydu: “Mesajlarım güvenli mi?” Yanıt şu şekildeydi: “Evet, Hiçbir Şey Sohbetleri Sunbird platformu üzerine kuruludur ve tüm Sohbet mesajları uçtan uca şifrelenmiştir, yani gönderdiğiniz ve aldığınız mesajlara ne biz ne de Sunbird erişemez.” Ancak bu, Texts.com’un keşfettiği şeyle eşleşmiyor. Şifreleme yoksa ve metinlerinizin güvenliği ihlal edilmişse, Apple Kimliğinizi üçüncü taraf bir hizmete göndermişsinizdir ve saldırganların fotoğraflarınızı, videolarınızı, kişilerinizi, notlarınızı ve daha fazlasını görüntülemesine izin vermiş olabilirsiniz.
Bunların hiçbiri, Apple’ın RCS’yi destekleme kararı üzerinde herhangi bir etkiye sahip olmayacak; bu, büyük olasılıkla Apple’ın, Apple’ı 27 AB üyesi ülkede iPhone’a RCS desteği eklemeye zorlayabilecek AB Dijital Pazarlar Yasası’nın (DMA) önüne geçme girişimiydi. AB’nin iMessage’ı “bekçi” olarak adlandırmaya karar vermesi durumunda ülkeler
