Apple

Hacker cinesi prendono di mira gli utenti di Apple iCloud

Il servizio iCloud di Apple in Cina è stato attaccato da alcuni hacker per cercare di rubare credenziali utente, secondo un gruppo di monitoraggio web cinese, aggiungendo che è plausibile che il governo di Pechino sia dietro la campagna. Utilizzando quello che viene chiamato un attacco “man-in-the-middle”, gli hacker hanno interposto il proprio sito web tra gli utenti e i server di iCloud, intercettando dati e password per potenzialmente accedere a iMessage, foto e contatti.

Un rappresentante di Apple non ha voluto commentare le accuse che Pechino stava cercando di spiare i clienti Apple, ma ha osservato che la società aveva aggiornato la sua pagina di supporto tecnico per fornire consigli su come proteggersi contro tali attacchi.

hacker-cinese-icloud

“Siamo a conoscenza di attacchi intermittenti di rete organizzati tramite certificazioni insicure per ottenere informazioni sugli utenti, e prendiamo la faccenda molto seriamente,” si legge sulla pagina. Apple consiglia agli utenti di non inserire la propria password iCloud se ottengono avvertimenti sui certificati digitali non validi durante la visita al sito icloud.com. Descrive inoltre come gli utenti possono utilizzare le procedure per verificare che siano collegati al sito legittimo di Apple quando utilizzano vari browser.

Il sito greatfire.org, che svolge attività di ricerca sulla censura internet cinese, ha affermato il possibile coinvolgimento del governo nell’attacco, dicendo che somiglia a precedenti attacchi ai danni di Google, Yahoo e Microsoft Hotmail. Alla domanda sull’attacco, il portavoce del ministero degli Esteri cinese Hua Chunying ha detto che Pechino è stato “risolutamente contrario” alle tecniche di hacking.

L’attacco citato da Greatfire arriva alcune settimane dopo che Apple ha detto di voler iniziare a memorizzare i dati di iCloud per gli utenti cinesi sui server di China Telecom. Ha inoltre coinciso con l’inizio delle vendite di iPhone 6 in Cina, iniziate Venerdì dopo settimane di colloqui tra Cina e Apple su ciò che il governo ha pensava in materia di sicurezza informatica.

Due esperti di sicurezza indipendenti contattati da Reuters hanno detto che il rapporto di Greatfire appare credibile. “Tutte le prove potrebbero sostenere che questo è un vero e proprio attacco”, ha detto Mikko Hypponen, capo della ricerca e sviluppatore di software di sicurezza presso F-Secure. Greatfire.org detto che l’attacco molto probabilmente non sarebbe potuto essere messo in scena senza la conoscenza dei provider Internet come China Telecom, dato che sembravano provenire “in profondità dall’interno del backbone Internet nazionale cinese”.

Ma il gruppo ha detto che l’attacco non può essere legato alla recente decisione di Apple di memorizzare i dati utente sui server di China Telecom. Non è chiaro se gli hacker erano ancora attivi: Apple non ha dato un commento sulla vicenda, mentre un portavoce di China Telecom ha detto: “L’accusa è falsa e infondata.” Apple ha detto che il passaggio a China Telecom è stato fatto per migliorare la velocità del servizio per i server cinesi e ha decisamente negato la possibilità che avrebbe esposto i dati degli utenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti