Un attacco di hacking di tipo man in the middle sarebbe stato recentemente sferrato dal governo cinese, al fine di intercettare le credenziali di accesso di tutti gli utenti iCloud. Il caso, se confermato, ricorderebbe pericolosamente quanto evidenziato da Snowden per il celebre caso di spionaggio della NSA, che si è mostrata capace di spiare direttamente i dati di internet e delle telefonate direttamente dalla dorsale dati, aggirando qualsiasi controllo ed in nome di una non meglio specificata “sicurezza nazionale”.
Secondo quanto riportato da ArsTecnica, infatti, il gruppo di osservatori GreatFire.org avrebbe monitorato le attività connesse al firewall governativo (“The Great Firewall“), e si è parlato di un attacco del tipo man-in-the-middle rivolto ai servizi iCloud di Apple. Quello che sarebbe successo, in sostanza, giusto mentre veniva lanciato il nuovo iPhone 6 e 6 Plus, è che la Cina avrebbe sfruttato:
- un certificato di sicurezza fake che si sostituiva a quello ufficiale della Apple;
- un apposito Domain Name Service per iCloud, che veniva anch’esso rimpiazzato per tutti gli utenti cinesi.
Secondo quanto sostenuto dal sito in questione, si tratterebbe di una manovra volta ad aggirare le migliorate tecniche di sicurezza adottate dalla Apple, in modo da poter accedere ai dati memorizzati dagli utenti su iCloud tra cui, per intenderci, i backup del telefono.
Questa è una screenshot dell’attacco che riporterebbe, di fatto, la sostituzione di certificato e DNS.
La crocetta rossa in alto, comunque, dovrebbe ricordare agli utenti che il certificato non è sicuro. Il suggerimento per tutti gli utilizzatori di iCloud resta quello, alla fine dei conti, di attivare l’autenticazione a due fattori per migliorare le condizioni di sicurezza del proprio telefono.
Fonte: arstechnica
👇 Da non perdere 👇
- Domini Internet 🌍
- intelligenza artificiale 👁
- Internet 💻
- Lavoro 🔧
- Marketing & SEO 🌪
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Cos’è una CTA (Call To Action)
- 🔴 Perchè comprare un certificato SSL per un sito?
- 🟢 Smishing: cos’è, come funziona e come difendersi