La “nuvola” di Apple iCloud ha recentemente subito un attacco hacker in Cina volto al furto delle credenziali di accesso al servizio e c’è il (fondato) sospetto che dietro il cybercrimine possa esserci il governo cinese.
L’attacco è stato sferrato utilizzando la tecnica del “man in the middle”: nel dettaglio, gli hacker si insidiano tra l’utente e il server di iCloud mettendo un loro sito, dalle sembianze identiche a quello reale di Apple, in cui gli utenti hanno immesso i loro username e password.
Il sospetto dell’implicazione del governo cinese deriva da due dettagli: il primo è che l’accesso all’homepage di iCloud veniva bloccato con i browser “internazionali” quali Firefox e Chrome, in cui veniva mostrato un avviso di potenziale rischio per la sicurezza, cosa che invece non è avvenuta con Qihoo, il browser cinese più utilizzato dagli utenti d’oltreoceano.
In secondo luogo c’è da evidenziare che l’intero traffico internet cinese passa dal Golden Shield Project, noto altresì come Great Firewall, ovverosia un firewall governativo entrato in funzione nel 2006 che filtra tutti i siti web del mondo secondo le decisioni delle autorità.
“È chiaramente un attacco ad Apple per rubare username e password degli utenti, e di conseguenza tutti i dati archiviati su iCloud come messaggi, foto e contatti” si legge nel portale Greatfire.org, un gruppo che monitora la censura cinese del web.
Il governo potrebbe aver commissionato l’attacco, che comunque non ha provveduto a bloccare e che è stato sferrato in concomitanza del lancio di iPhone 6 in Cina, probabilmente per analizzare tutti i dati salvati sul cloud Apple, in particolar modo quelli degli utenti più reazionari che hanno partecipato alle sommosse degli ultimi tempi.