Le gouvernement chinois aurait mené des attaques malveillantes contre iCloud
Le gouvernement chinois est accusé d'essayer de récupérer discrètement les données des clients d'Apple dans le pays
Great Fire, une organisation réputée et à but non lucratif qui surveille la censure d’Internet en Chine, vient d’affirmer aujourd’hui que les autorités chinoises ont tendu un piège aux utilisateurs d’iCloud afin de récupérer leurs informations de connexion via une attaque malveillante.
L’organisation a donc déclaré qu’une attaque utilisant le procédé connu sous le nom de « man in the middle » ou MITM ou encore attaque de l’homme du milieu, aurait été mise en place par le gouvernement chinois. Ce type d’attaque a pour but d’intercepter les communications entre deux parties, sans qu’aucune des deux ne puisse se douter que leur canal est compromis. L’attaquant, au milieu des deux parties donc, est capable d’intercepter discrètement les données qu’elles s’échangent.
Une attaque man in the middle afin d’intercepter des informations de connexion
Ici, l’attaque des autorités chinoises aurait eu pour but d’avoir accès aux noms d’utilisateurs et mots de passe des utilisateurs d’iCloud. Et par conséquent, accéder aux comptes des utilisateurs et donc toutes les données stockées sur iCloud comme iMessages, Photos, Contacts, etc. Great Fire, qui avait déjà rapporté une attaque similaire contre Google et sa clientèle en Chine, a indiqué que certains navigateurs pouvaient déclencher une alerte avant le chargement du site officiel d’Apple icloud.com. Cependant d’autres ne le font pas, y compris Qihoo 360, un navigateur sécurisé populaire en Chine.
Plus tôt ce mois-ci, une entreprise de sécurité informatique a trouvé des preuves de la présence de logiciels malveillants sur des iPhones débloqués à Hong-Kong ciblant les citoyens manifestants, et plusieurs sites pro-démocratie ont été piratés la semaine dernière. Le gouvernement a aussi bloqué instagram.com en Chine afin d’empêcher la diffusion massive d’images provenants de manifestations à travers le pays. Il peut s’agir là d’un motif pour la tentative de piratage de comptes iCloud : beaucoup d’entre eux pourraient contenir des photos ou des messages que le gouvernement ne veut pas laisser en libre diffusion dans le pays.
C’est donc ça l’évènement de lancement de l’iPhone 6 en Chine ?
Cette supposée attaque d’iCloud par le gouvernement chinois a lieu alors qu’Apple lance dans le pays les nouveaux iPhone 6 et Plus avec des précommandes record, pays dans lequel le nombre de personnes utilisant un iPhone est estimé à 100 millions. Pile au moment ou Apple annonce qu’elle compte héberger en Chine les données personnelles de ses utilisateurs locaux. Apple disait que toutes ces données seraient chiffrées et que les fournisseurs des centres de données n’y auraient pas accès. Dans ce contexte de renforcement de la sécurité, Great Fire estime que ces attaques pourraient indiquer qu’il y a un conflit entre les autorités chinoises et Apple à propos de certaines des caractéristiques des nouveaux iPhone.
On ne sait pas pour le moment si tous ces faits sont liés.