Kína állítólag beállt az Apple és a netezők közé

Hétfőn megérkeztek az első új iPhone-ok Kínába. A lelkes vásárlók azonban különös dolgokat tapasztalhatnak, amikor megpróbálnak csatlakozni az Apple szolgáltatásaihoz. Történt ugyanis, hogy a Kínából érkező, az iCloud.com felé irányuló lekérések átirányításra kerültek (Man In The Middle – MITM). A hírt az Apple is megerősítette, „szakaszos, szervezett hálózati támadások” érkeztek, de a nyilatkozat Kínát nem említi. A cég természetesen megváltoztatta az iCloud.com IP címét.

A Firefox, illetve Chrome felhasználói Kínából is figyelmeztető üzenetet kaptak, de például a Qihoo (Kína legnépszerűbb mobilos böngészője) felhasználói egy nagyon hasonló oldalra kerültek, mint amilyen az eredeti. Arról egyelőre nincsenek információk, hogy hány esetben adták ki a felhasználók a személyes adataikat a támadással összefüggésben. A támadással egy időben a Microsoft Login.live.com oldalát kereső felhasználókat is eltérítették.

A támadás háttérben valószínűleg a kínai kormány áll, vélik a szakértők, akik szerint a Nagy Tűzfal védelmét kijátszani nem egyszerű. A cél pedig nyilván a felhasználónevek és jelszavak begyűjtése volt, hogy megőrizhessék a kontrollt.

Az elterelés nem volt globális, a számos iCloud-szerver közül egy volt, amelyikre az érkező kérések átirányításra kerültek.

A kínai kormány egyébként határozottan visszautasítja a vádakat, és arra figyelmeztetnek, hogy épp országuk polgárai ellen irányult a támadás.

  • Kapcsolódó cégek:
  • Apple

Azóta történt

  • Durva hibát találtak az OS X rendszerekben

    Jelszó nélkül szerezhető teljes jogkör a 10.8.5-ös verziótól egészen a 10.10-ig. Az Apple csak januárra ígér javítást.

  • Hihetetlen forgalmat bonyolít az Alibaba

    November 11-e a magányos kínaiak napja, amit évek óta arra használnak, hogy brutális mennyiségű kacatot vásároljanak az interneten. Az eddig látott adatok alapján idén sem lesz ez másképp.

  • Fuccs a szamizdatnak

    Több száz oldalt blokkolt a kínai kormány a Nagy Tűzfal (Great Firewall) nagyszabású, Kínát a világi internetről leszakítani igyekvő akciójának keretin belül. Persze közben farmoltak némi adatot is, ahogy ezt megszokhattuk már tőlük.

Előzmények