Escolhendo uma nuvem de hospedagem parceiro com confiança
Na semana passada, o CEO da Apple Tim Cook estava muito feliz que o iPhone 6 é finalmente ir à venda na China. Mas parece que o governo chinês tem seus próprios planos para o iPhone 6 proprietários que irá amortecer todas as celebrações em Cupertino & Co.
De acordo com a censura watchdog Greatfire.org, hackers estatal chinesa começou encenando um ataque maciço man-in-the-middle contra usuários da Apple iCloud.com para coincidir com o lançamento do smartphone.
É relatado que as pessoas na China que tentam fazer logon no servidor do iCloud.com em 23.59.94.46 terão suas conexões interceptadas e snooped on, revelando senhas e outras informações importantes para hackers. iCloud usa SSL para criptografar essas conexões, mas certificado SSL da Apple é trocado pelos bisbilhoteiros para uma auto-assinado um, permitindo que os meliantes para descriptografar os dados em trânsito.
Browsers competentes, tais como Firefox e Chrome, irá detectar o certificado inadequada e alertar os usuários para o ciber-trapaça. Mas outro software, tais como o popular 360 Secure Browser por biz chinês Qihoo, vai devorar o cert desonesto sem aviso prévio.
Greatfire.og publicou o registro de conexão , traceroutes , wirecapture de dados, e uma cópia do desonesto certificado . A Apple não tem comentários sobre o relatório no momento da publicação.
Enquanto o ataque é apenas contínua contra um endereço IP, até agora, o grupo recomenda o Firefox ou o Chrome para acessar o site do iCloud, que deve detectar o redirecionamento. Usando um VPN seria contornar o problema também, mas só se você pode usar uma forma segura por trás do Grande Firewall.
O ataque pode ser parte de uma tentativa em curso para bloquear notícias de protestos estudantis em Hong Kong pedindo mais democracia. Em julho, o grupo observou blocos no Flickr do Yahoo! e armazenamento em nuvem da Microsoft OneDrive para coincidir com as primeiras manifestações pró-democracia, bem como um bar no Google buscas por novas Praça Tiananmen, em Junho.
"Este é claramente um ataque malicioso sobre a Apple em um esforço para ganhar acesso a nomes de usuário e senhas e, consequentemente, todos os dados armazenados no iCloud como iMessages, fotos, contatos, etc", disse o grupo.
"Ao contrário do recente ataque contra o Google, este ataque é em todo o país e coincide com o lançamento hoje na China do mais novo iPhone."
Se for verdade, o ataque poderia representar algo de uma abordagem cinto e suspensórios-de monitorar os usuários do iCloud. A Apple já acordado para hospedar seus servidores do iCloud com a China Telecom, a empresa não observou por descumprimento de solicitações de dados do governo chinês.
O governo chinês realizou-se a venda do novo iPhone 6 aparelhos, aparentemente devido a preocupações de segurança que os smartphones podem ser instrumentos de vigilância para a NSA. A Apple amenizada esses medos, e obteve autorização para ir ao mercado.
Mas os primeiros relatos mostram uma redução acentuada na demanda por iPhone alto preço da Apple (embora tenha sido uma benção para a indústria de alfaiataria) e em vez disso os compradores chineses estão focando em Xiaomi e outros aparelhos produzidos localmente. ®
Nenhum comentário:
Postar um comentário