Η Κινεζική κυβέρνηση εξαπολύει man-in-the-middle επιθέσεις εναντίον του iCloud

Η GreatFire.org, μια ομάδα που παρακολουθεί την καταγραφή δεδομένων από το εθνικό σύστημα firewall της κινεζικής κυβέρνησης (που συχνά αναφέρεται ως το “Great Firewall”), αναφέρει ότι η Κίνα χρησιμοποιεί το σύστημα ως μέρος μιας man-in-the-middle (MITM) επίθεσης για τους χρήστες της υπηρεσίας iCloud της Apple, στο εσωτερικό της χώρας. Οι επιθέσεις ξεκίνησαν, καθώς η Apple προχωρά με την επίσημη κυκλοφορία του iPhone 6 και 6 Plus στην Κίνα.

Η επίθεση, η οποία χρησιμοποιεί ένα ψεύτικο πιστοποιητικό και διεύθυνση Domain Name Service για την υπηρεσία iCloud, επηρεάζει τους χρήστες σε εθνικό επίπεδο στην Κίνα. Η ομάδα GreatFire.org εικάζει ότι η επίθεση είναι μια προσπάθεια που θα βοηθήσει την κυβέρνηση να παρακάμψει τα βελτιωμένα χαρακτηριστικά ασφαλείας των νέων τηλεφώνων, παραβιάζοντας τα διαπιστευτήριά τους στο iCloud και θα της επιτρέπει να αποκτήσει πρόσβαση στο περιεχόμενο που είναι αποθηκευμένο στο cloud, όπως η δημιουργία αντιγράφων ασφαλείας του τηλεφώνου.

Οι Κινέζοι χρήστες του iCloud που προσπαθούν να συνδεθούν με Firefox και Chrome browsers θα έχουν ειδοποιηθεί για το ψεύτικο πιστοποιητικό. Ωστόσο, όσοι χρησιμοποιούν Mac OS X ή κάποιο άλλο πρόγραμμα περιήγησης, με ενσωματωμένο το iCloud login, μπορεί να μην έχουν επίγνωση της επίθεσης και τα διαπιστευτήριά τους στο iCloud να έχουν ήδη παραβιαστεί. Η χρήση της επαλήθευσης δύο βημάτων (two factor authentication) θα αποτρέψει την παραβίαση των εκτεθειμένων λογαριασμών.

Αυτή δεν είναι η πρώτη φορά που η κινεζική κυβέρνηση έχει ασκήσει έλεγχο στην υποδομή Διαδικτύου του έθνους για να επιτεθεί στην ασφάλεια του cloud και τις υπηρεσίες Web. Τον Αύγουστο και στις αρχές Σεπτεμβρίου, υπήρχε μία εμφανής επίθεση MITM στην κινεζική πλατφόρμα ανταλλαγής μηνυμάτων Weibo και στο Google Plus. Νωρίτερα αυτό το μήνα, υπήρχε μια παρόμοια επίθεση στο Yahoo.com, προφανώς στόχευε στην παρακολούθηση των πολιτών και τι διαβάζουν online, επιτρέποντας το φιλτράρισμα του περιεχομένου της κάθε είδησης ​​σχετικά με τις συνεχιζόμενες διαδηλώσεις στο Χονγκ Κονγκ. Υπάρχει επίσης μια επίθεση MITM ενάντια στο Outlook.com, τη Web πλατφόρμα ηλεκτρονικού ταχυδρομείου της Microsoft.