Gli utenti cinesi di Apple si sono risvegliati con una notizia inquietante. Tutte le connessioni a iCloud.com sembrano essere bloccate sul territorio cinese, con il browser che ridirige la navigazione verso un sito fasullo, che somiglia in tutto e per tutto alla pagina Apple. Lo scopo di questa manovra è proprio quello di sottrarre con l’inganno i dati degli utenti registrati su iCloud. Questa è la prima volta che un attacco di questa portata viene lanciato contro utenti di Apple.
Chi usa Safari, Firefox o Chrome, vede una pagina di avviso come quella mostrata qui sopra, se prova a collegarsi a iCloud dalla Cina. Se invece si usa il browser Qihoo, molto popolare in Cina, ci si troverà direttamente deviati verso il finto sito di iCloud.com, senza che nessuna indicazione apparente indichi che non si tratta del sito ufficiale di Apple.
L’allarme è stato lanciato da Great Fire, un’agenzia che controlla i livelli di censura dei siti cinesi, fornendo anche il tool Great Firewall of China che indica se una pagina web è attualmente sotto censura in Cina. Secondo Great Fire, il reindirizzamento della navigazione avviene direttamente a livello del Firewall istituzionale, il che starebbe ad indicare che il tentativo di carpire login e password sia montato da hacker legati al governo.
Infatti, se un utente si collega attraverso il sito fasullo, fornisce agli hacker tutti i dati per accedere al suo account online, con pieno accesso ai messaggi e alle foto salvaguardate su iCloud e tutto questo malgrado Apple abbia recentemente aumentato la sicurezza su iOS, un’iniziativa che non era piaciuta alle autorità statunitensi le quali, a livello spionaggio ed invasione della privacy, non hanno nulla ad invidiare al governo cinese.
Per gli utenti cinesi è ancora possibile collegarsi al vero iCloud visto che l’attacco reindirizza le connessioni solo ad uno dei numerosi indirizzi IP di icloud.com. Collegarsi attraverso un altro IP porta direttamente al sito vero. L’utilizzo di un servizio VPN per indirizzare gli utenti verso l’iCloud di Apple permette anche di evitare il sito fasullo.
Probabilmente questo attacco sta avvenendo alle spalle di Cupertino, anche se è vero che Apple ha comunque collaborato in passato con il governo cinese. Nell’agosto 2014, Reuters segnalava che China Telecom, il terzo più grande operatore wireless del paese, era diventato uno dei fornitori di data center della società californiana. La decisione è stata presa allora per migliorare il servizio iCloud, secondo Apple. I dati degli utenti cinesi si troverebbero quindi memorizzati nei server di China Telecom, ufficialmente per limitare i tempi di attesa e aumentare l’affidabilità nel raggiungere i dati.
Anche se criptati, la decisione di salvaguardare i dati degli utenti su server cinesi è in netto contrasto con altre aziende del settore, come Google, che da anni si rifiuta di costruire data center in Cina a causa delle restrizioni dovute alla censura e alla protezione della privacy e si è vista bloccata in più di un’occasione.
Via | The Verge