Il governo cinese sarebbe coinvolto in un attacco hacker nei confronti di iCloud.


A quanto pare il governo cinese avrebbe deciso di spiare gli utenti locali di iCloud, il noto servizio di cloud computing di casa Apple; o almeno questo è quanto ha spiegato di recente un report di GreatFire, (ovvero un gruppo che monitora, appunto, la censura cinese del web), secondo cui il governo sarebbe coinvolto in un cosiddetto attacco "man in the middle" portato a termine in questi giorni per scoprire come gli utenti cinesi sfruttino il suddetto servizio di Apple e cosa decidano di conservare sui server statunitensi. In pratica, stando a quanto spiegato dal suddetto gruppo, nelle ultime ore sarebbe in corso un tentativo di dirottamento del traffico Web sul sito iCloud.com; infatti cercando di collegarsi al sito da una connessione cinese si viene reindirizzati su un portale civetta, dall'aspetto in tutto e per tutto identico al servizio di Apple. Al riguardo gli esperti ritengono che si tratti di una strategia per raccogliere nomi utente e password tramite tecniche tipiche del phishing. Inoltre, sebbene non sia sicuro se questa tipologia d'attacco derivi da un gruppo di malintenzionati o dalle autorità cinesi stesse, il report in questione evidenzia come il sistema faccia leva sul firewall governativo che vige sull'intera nazione. Difatti in Cina, come già noto da tempo, la navigazione sulla Rete non è pienamente libera: le istituzioni centrali decidono di bloccare siti o interi servizi, tra cui i più popolari Social Network, affinché la popolazione non ne abbia accesso. Ma tuttavia non tutto: a sollevare ulteriori sospetti sul possibile coinvolgimento governativo, ci sarebbe il fatto che, sebbene chiunque avrebbe potuto costruire un sito identico ad iCloud, per indurre in errore gli utenti a fornire username e password, (in sostanza questo tipo di attacchi si basa soprattutto sull'ingenuità del navigatore, portato a cliccare su siti che hanno URL simile ma non identica a quella originali), in questo caso è stato rilevato un redirect a livello centrale: a molti degli indirizzi IP collegati ad iCloud viene associato il portale falso, pur mantenendo l'indirizzo originale. Ad ogni modo, se questi sospetti risulteranno fondati, (un fatto tuttavia difficile da verificare, poiché la possibilità che le autorità cinesi intervengano direttamente per spiegare la situazione sono estremamente remote), si potrebbero, infine, compromettere i rapporti tra Apple e la Cina; infatti se è vero che attualmente la società californiana intrattiene legami sia produttivi che di vendita con le realtà industriali cinesi, è anche vero che difficilmente tollererà un'invasione così estesa della privacy dei propri clienti.

Commenti