Sicurezza

Attacco ad Apple iCloud in Cina, Tim Cook vola a Pechino

Tim Cook, AD Apple, si è recato in Cina per parlare di sicurezza con il Vice Presidente Ma Kai. Oggetto dell'incontro era la difesa dei dati degli utenti, ma si sospetta che il vero argomento sia un attacco subito dagli utenti Apple nei giorni scorsi.

In sostanza, qualcuno ha creato un falso server iCloud, che copiava i dati di accesso prima di reindirizzare a quello legittimo. Si tratta di un attacco "man in the middle" (MITM) via browser, comparso proprio mentre in Cina Apple metteva in vendita l'iPhone 6.

Nonostante il browser riporti un avviso di sicurezza riguardo al certificato, si ritiene che molti utenti Apple cinesi abbiano subito il furto dei dati; grazie ad essi i ladri possono accedere all'account, e ripristinare un backup per recuperare messaggi, mail e tutte le informazioni rilevanti – a meno che non sia attivo l'accesso in due passaggi (TSA). Potrebbe essere di questo che hanno parlato Tim Cook e Ma Kai, ma ci sono diverse possibili sfumature da prendere in considerazione.

Tanto per cominciare il governo cinese, come quelli di USA, UK, Russia e tanti altri, vuole il massimo controllo sulle informazioni dei cittadini. Come FBI ed Europol (Google ed Apple aiutano i terroristi secondo i poliziotti), quindi, è possibile che anche le autorità cinesi abbiano chiesto strumenti per accedere agli iPhone, o magari si è parlato di qualche backdoor come quelle della NSA.

Tim Cook in Cina in un impianto di Foxconn

L'altra possibilità è che l'incontro fosse incentrato proprio sull'attacco ad iCloud.com. Secondo alcune fonti infatti l'operazione era gestita direttamente dal governo cinese, con la complicità degli operatori telefonici nazionali. D'altra parte un reindirizzamento sull'IP in tutto il paese richiede un grande dispiego di risorse, e non è facile metterlo in atto senza un qualche tipo di appoggio governativo.

Con l'introduzione di iPhone 6 e iOS 8 (vedi anche iPhone 6, il migliore di sempre. La nostra recensione e iOS 8, tutte le novità), com'è noto, Apple ha reso più solida la protezione crittografica dei propri prodotti – questo potrebbe aver infastidito le autorità cinesi. Secondo greatfire.org "questo attacco MITM può indicare che c'è almeno qualche frizione tra le autorità cinesi ed Apple".

iPhone 6 Custodia Ringke FUSION iPhone 6 Custodia Ringke FUSION
JETech Apple iPhone 6 Custodia JETech Apple iPhone 6 Custodia
Cover Per iPhone 6 Portafoglio Cover Per iPhone 6 Portafoglio

In ogni caso il governo cinese ha rimandato le accuse al mittente, prevedibilmente, mentre Apple annunciava ufficialmente di aver rilevato l'attacco e avvisava gli utenti di non inserire mai i dati di login se il browser visualizza un avviso di sicurezza riguardante i certificati. Impossibile avere informazioni sicure e definitive a riguardo, il che offre terreno fertile alla speculazione. Secondo voi cosa è successo?