Il servizio iCloud di Apple è stato colpito in Cina da un attacco hacker che rischia di mettere a nudo password e altri dati personali degli utenti. L’attacco è stato subito individuato da attivisti di Internet e specialisti di security.
Anche se l’identità degli autori dell’attacco non è chiara, il sito GreatFire.org, che si occupa di denunciare la censura su Internet, sostiene che dietro questa azione ci siano le autorità cinesi. Proprio nei giorni scorsi le tensioni tra i governi statunitense e cinese sono aumentate per le accuse rivolte dagli Usa alla Cina di effettuare azioni di cyber-spionaggio e attacchi hacker.

Apple ha scritto sul suo sito di essere a conoscenza di “attacchi organizzati intermittenti sulla rete che usano certificati non sicuri per ottenere informazioni sugli utenti”. Questi attacchi, continua la nota di Apple, “non compromettono i server iCloud e non impattano l’accesso ad iCloud dai device iOs o Mac su cui gira Os X Yosemite e che usano il browser Safari”. Apple spiega ancora che il sito iCloud “è protetto con certificato digitale. Se gli utenti ricevono un avviso di ‘certificato non valido’ nel browser mentre sono su icloud.com, non devono andare avanti. Gli utenti non dovrebbero mai digitare la loro Apple Id o password su un sito che presenta un avviso di certificato non valido”. Apple non menziona la Cina nella sua nota.
Timori sul servizio iCloud in Cina hanno cominciato a emergere nel fine settimana quando alcuni utenti Internet cinesi hanno visto messaggi di warning sul loro browser e in forum di discussione online hanno scritto di sospettare che le comunicazioni del server di iCloud con gli utenti della Cina erano state compromesse.
L’attacco ha permesso ai cyber-criminali di decrittare le comunicazioni tra gli utenti di iCloud e il server e quindi, in teoria, di catturare username, password, files e foto, spiegano gli analisti. “Si tratta di un attacco professionale”, commenta Goh Su Gim, Asia Pacific security adviser della finlandese F-Secure: gli autori dovevano avere dei collegamenti con gli Internet service provider cinesi.  
Gli analisti di security non ritengono probabile però che ci sia il governo cinese dietro gli attacchi: Pechino ha risorse molto più massicce, dicono, e non avrebbe messo in campo un attacco che, benché sofisticato, è comunque stato scoperto subito.

{jcomments on}