Chmura Apple jest ostatnio wymieniana głównie w kontekście wycieku zdjęć amerykańskich gwiazd, znanemu jako The Fappening. A nie jest to jedyny problem producenta iPhone'ów - równie poważny jest fakt, że iCloud był systematycznie atakowany przez hakerów na usługach chińskiego rządu.
O wszystkim informuje raport chińskiej grupy monitorującej sieć Great Fire Jej zdaniem, backup danych z iClouda oraz usługi Apple w chmurze były wielokrotnie atakowane przez cyberprzestępców. Mieli oni wykorzystywać do tego atak man-in-the-middle (MITM), zakładający postawienie złośliwej strony między użytkownikami a serwerami. Dzięki zakłóconemu połączeniu, dane mogły zostać przechwycone przez hakerów. Mówimy tu o hasłach, wiadomościach, zdjęciach oraz kontaktach.
Co prawda chmura Apple stosuje certyfikaty SSL, żeby zabezpieczyć połączenie, ale cyberprzestępcy starali się oszukać użytkowników. Ci, którzy próbowali łączyć się z iCloudem za pośrednictwem niezabezpieczonych przeglądarek, mieli wrażenie, że wszystko jest w porządku, chociaż wpadli w hakerską sieć.
„W przeciwieństwie do ostatnich ataków na Google, ten jest międzynarodowy i zbiega się z chińską premierą nowego iPhone’a”. - wyjaśnia raport Great Fire. „Podobno Apple poprawiło szyfrowanie w telefonie, żeby uniemożliwić węszenie NSA. Tym niemniej, lepsze szyfrowanie powstrzymuje również chiński rząd od wtykania nosa w dane Apple”.
Badanie sugeruje również, że ostatnie ataki na chmurę Apple przypominają poprzednie ataki na usługi Google, Yahoo oraz Hotmail Microsoftu i mogą być sponsorowane przez rząd. „W przypadku ataków na Google i Yahoo władze były w stanie wywęszyć, do jakich informacji Chińczycy uzyskali dostęp na tych dwóch platformach, ale taka na Apple był inny. Jeśli użytkownicy ignorowali ostrzeżenie na temat bezpieczeństwa i szybko przeklikiwali się na stronę Apple, a potem wpisywali login i hasło, te informacje zostały pozyskane przez chińskie władze”. - stwierdza raport.
Co ciekawe, cyberataki nastąpiły po oficjalnym ogłoszeniu Apple, że dane z iClouda będą przechowywane na serwerach China Telecom. Zdaniem Great Fire, wszystkie te hakerskie aktywności mogą być związane zdjęciami i filmami z protestów w Hongkongu, którymi dzielono się w Chinach kontynentalnych.
Dla bezpieczeństwa chińskich użytkowników sugerowane jest znalezienie „niezakłóconego”. połączenia z iCloude, najlepiej przez VPN, oraz zastosowania dwustopniowej weryfikacji przy logowaniu.
