Hacker attaccano iCloud e Microsoft Live, sospetti sul governo cinese

9d9e38c8f13e9e86fd52c638 640 spy

Un attacco di hacking di tipo man in the middle sarebbe stato recentemente sferrato dal governo cinese, al fine di intercettare le credenziali di accesso di tutti gli utenti iCloud. Il caso, se confermato, ricorderebbe pericolosamente quanto evidenziato da Snowden per il celebre caso di spionaggio della NSA, che si è mostrata capace di spiare direttamente i dati di internet e delle telefonate direttamente dalla dorsale dati, aggirando qualsiasi controllo ed in nome di una non meglio specificata “sicurezza nazionale”.

Secondo quanto riportato da ArsTecnica, infatti, il gruppo di osservatori GreatFire.org avrebbe monitorato le attività  connesse al firewall governativo (“The Great Firewall“), e si è parlato di un attacco del tipo man-in-the-middle rivolto ai servizi iCloud di Apple. Quello che sarebbe successo, in sostanza, giusto mentre veniva lanciato il nuovo iPhone 6 e 6 Plus, è che la Cina avrebbe sfruttato:

  1. un certificato di sicurezza fake che si sostituiva a quello ufficiale della Apple;
  2. un apposito Domain Name Service per iCloud, che veniva anch’esso rimpiazzato per tutti gli utenti cinesi.

Secondo quanto sostenuto dal sito in questione, si tratterebbe di una manovra volta ad aggirare le migliorate tecniche di sicurezza adottate dalla Apple, in modo da poter accedere ai dati memorizzati dagli utenti su iCloud tra cui, per intenderci, i backup del telefono.

Questa è una screenshot dell’attacco che riporterebbe, di fatto,  la sostituzione di certificato e DNS.

icloud2

La crocetta rossa in alto, comunque, dovrebbe ricordare agli utenti che il certificato non è sicuro. Il suggerimento per tutti gli utilizzatori di iCloud resta quello, alla fine dei conti, di attivare l’autenticazione a due fattori per migliorare le condizioni di sicurezza del proprio telefono.

Fonte: arstechnica

L'hosting italiano conveniente e funzionale è V-Hosting !


Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Hacker attaccano iCloud e Microsoft Live, sospetti sul governo cinese
Torna su