Stando a quanto sostiene GreatFire.org , le autorità cinesi sarebbero attivamente impegnate a compromettere gli account iCloud degli utenti Apple tramite un attacco di tipo man-in-the-middle. Obiettivo dichiarato: salvaguardare le capacità di censura e tecnocontrollo del regime anche dopo il rafforzamento delle pratiche di cifratura annunciato da Cupertino con il debutto di iOS 8.
Pechino farebbe uso di certificati di sicurezza e DNS contraffatti per “interfacciarsi” tra gli utenti e i server di iCloud, sfruttando l’opportunità di compromettere le credenziali dell’utente e avere libero accesso agli account telematici gestiti di Apple. L’uso di un meccanismo di autenticazione a doppio fattore è sufficiente a neutralizzare il tentativo di attacco da parte del governo cinese, così come l’uso di browser quali Firefox e Chrome permette di capire che qualcosa non va con la visualizzazione di allarmi riguardo i certificati contraffatti.
Sia come sia, la nuova cyber-iniziativa cinese coincide con il lancio degli iPhone 6 e 6 Plus , dispositivi in grado di fornire meccanismi di protezione aggiuntivi e che hanno quindi consigliato a Pechino di rivolgersi direttamente alla fonte: cioè ai backup dei dati degli utenti sui server iCloud.
Interpellato direttamente sulla questione, il governo cinese nega categoricamente l’iniziativa e dice di essere come sempre contrario alle pratiche di cracking. Ma gli esperti di sicurezza come Mikko Hypponen (CRO di F-Secure) dicono che le prove sin qui emerse confermano il coinvolgimento di Pechino nel nuovo attacco contro iCloud.
Alfonso Maruccia
Ti potrebbe interessare
21 ott 2014