Как сообщает организация Great Fire, борющаяся с цензурированием Интернета в Китае, китайские учетные записи в iCloud подвергаются атаке типа «человек посередине». Так как атака ведется через Великий китайский файервол, участники Great Fire делают вывод, что за ней стоят власти КНР.

Целью атаки является сбор логинов и паролей китайских пользователей iPhone. При обращении устройства к iCloud браузер перенаправляется на достоверно выглядящий поддельный сайт, подписанный недоверенным сертификатом. Если пользователь проигнорирует предупреждение о недоверенном сертификате и попытается залогиниться на фальшивой странице iCloud, его учетные данные попадут в руки злоумышленников и те получат полный доступ к его персональным данным, фотографиям, контактам и сообщениям iMessage. По какой-то причине перенаправление производится лишь при обращении по IP 23.59.94.46, остальные адреса, которые DNS возвращает для iCloud, позволяют подключаться к сервису беспрепятственно.

Браузеры Firefox и Chrome предупреждают пользователя о попытке захода на страницу, подписанную недоверенным сертификатом, а самый популярный браузер в стране — Qihoo — загружает сайт без каких-либо оповещений.

Начало атаки совпало с запуском продаж в Китае iPhone нового поколения, причем Apple существенно усилила в них систему безопасности, внедрив шифрование содержимого флеш-памяти, дабы защитить пользователей от перехвата их данных АНБ, ФБР и другими разведывательными агентствами. Эксперты полагают, что это могло повлиять на решение о проведении атаки, так как китайским разведслужбам также стало сложнее перехватывать данные с iPhone граждан КНР. Схожей атаке подвергся сервис login.live.com, шлюз для учетных записей пользователей Microsoft.

Great Fire отмечает, что атака на Apple, вероятно, неожиданна для компании. В прошлом купертиновцы всегда шли на сотрудничество с властями Китая, удаляя из App Store приложения, помогающие китайским пользователям техники Apple обходить Великий китайский файервол. «Apple имеет долгую историю совместной работы с китайскими властями над самоцензурой контента в Китае, — написано в сообщении Great Fire. — Хотя мы беспокоимся о китайских пользователях, чьи учетные записи могут быть скомпрометированы, мы не льем слез о руководстве Apple».

Эксперты дали пользователям ряд рекомендаций по защите от атаки. Пользователи могут заходить на сайты по прямым IP, маршруты до которых не перехватываются злоумышленниками. Кроме того, VPN-сервисы, которые не заблокированы Великим китайским файерволом, полностью решают проблему. Помимо этого правильным будет включение двухфакторной авторизации в сервисах — даже при компрометации логина и пароля хакеры не смогут получить доступ к информации пользователя.

Категории: Главное, Кибероборона, Хакеры