In Cina, la famosa piattaforma iCloud è down e risulta essere irraggiungibile per buona parte degli utenti, a causa di cyber attacchi, che sembrano essere ancora in corso ed hanno coinvolto la totalità del sito web di Apple. L’obiettivo di questi attacchi sembra essere quello di rubare i dati personali degli utenti cinesi.

Dopo lo scandalo delle foto dei VIP rubate, la piattaforma iCloud ha avuto da fronteggiare alcuni cyber attacchi. Secondo il sito GreatFire.org, che si batte per la rimozione della censura sul web, le autorità governative cinesi sono dietro agli attacchi “man-in-the-middle”, che hanno riguardato iCloud. La Cina, infatti, sembra che abbia espanso ulteriormente la proprio campagna di spionaggio nei confronti di iCloud, con l’obiettivo di rubare username, password, email, contatti e fotografie.

Gli attacchi ad iCloud sono iniziati durante la giornata di sabato e sono ancora in corso. Chi ha provato ad accedere alla piattaforma cloud di Apple potrebbe essersi accorto che le pagina che rispondeva non aveva un certificato digitale sicuro e affidabile. Ciò, quindi, permetteva di trasformare iCloud in un luogo non sicuro e in cui era possibile rubare dati.

Un attacco man-in-the-middle è un metodo utilizzato spesso per rubare dati. L’attaccante si pone tra iCloud e l’utente vero e proprio. Per poter ottenere i dati, l’attaccante pretende di essere l’utente finale ed in questo processo è possibile prelevare dati sensibili e ricostruire tutte le informazioni.

Il sito web GreatFire ha avvisato gli utenti iCloud di non utilizzare 360 Browser, realizzato da Qihoo, che è estremamente popolare in Cina. Dal momento che quest’ultimo non è considerato sicuro, è preferibile utilizzare Firefox e Chrome ed attivare il sistema di verifica a due passaggi.

Ricordiamo, infine, che negli scorsi mesi, attacchi di questa tipologia hanno riguardato anche i servizi offerti da Microsoft, Google, Github e Yahoo. Netresec, azienda svedese che si occupa di sicurezza, ha sottolineato come le autorità cinesi stiano effettuando tutti questi attacchi con l’obiettivo di monitorare e censurare i contenuti ai quali gli utenti possano accedere.

Foto Greatfire.org