Un attacco di hacking di tipo man in the middle sarebbe stato recentemente sferrato dal governo cinese, al fine di intercettare le credenziali di accesso di tutti gli utenti iCloud. Il caso, se confermato, ricorderebbe pericolosamente quanto evidenziato da Snowden per il celebre caso di spionaggio della NSA, che si è mostrata capace di spiare direttamente i dati di internet e delle telefonate direttamente dalla dorsale dati, aggirando qualsiasi controllo ed in nome di una non meglio specificata “sicurezza nazionale”.
Secondo quanto riportato da ArsTecnica, infatti, il gruppo di osservatori GreatFire.org avrebbe monitorato le attività connesse al firewall governativo (“The Great Firewall“), e si è parlato di un attacco del tipo man-in-the-middle rivolto ai servizi iCloud di Apple. Quello che sarebbe successo, in sostanza, giusto mentre veniva lanciato il nuovo iPhone 6 e 6 Plus, è che la Cina avrebbe sfruttato:
- un certificato di sicurezza fake che si sostituiva a quello ufficiale della Apple;
- un apposito Domain Name Service per iCloud, che veniva anch’esso rimpiazzato per tutti gli utenti cinesi.
Secondo quanto sostenuto dal sito in questione, si tratterebbe di una manovra volta ad aggirare le migliorate tecniche di sicurezza adottate dalla Apple, in modo da poter accedere ai dati memorizzati dagli utenti su iCloud tra cui, per intenderci, i backup del telefono.
Questa è una screenshot dell’attacco che riporterebbe, di fatto, la sostituzione di certificato e DNS.
La crocetta rossa in alto, comunque, dovrebbe ricordare agli utenti che il certificato non è sicuro. Il suggerimento per tutti gli utilizzatori di iCloud resta quello, alla fine dei conti, di attivare l’autenticazione a due fattori per migliorare le condizioni di sicurezza del proprio telefono.
Fonte: arstechnica
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Come accendere la stufa a legna
- 🟠 Notifiche di Telegram non arrivano: cosa fare?
- 🔵 Registrare domini .cars, come e perchè farlo