China zapft angeblich Apples iCloud an

Julien Bremer 5

Parallel zum Verkaufsstart der neuen iPhones in China soll die chinesische Regierung einen Angriff auf die iCloud gestartet haben. Durch eine Man-in-the-Middle-Attacke soll die Behörde die Nutzerdaten unzähliger Kunden abgegriffen haben.

Das wird auf GreaFire.org berichtet, eine Webseite, die sich immer wieder mit Chinas Zensurmaßnahmen beschäftigt. Will der Nutzer die Seite www.icloud.com aufrufen, wird die Kommunikation zwischen ihm und den Apple-Servern abgefangen und auf eine eigene Seite umgeleitet. Dabei wird auch die SSL-Verschlüsselung umgangen und durch ein eigenes Zertifikat ersetzt.

Das Zertifikat wird in der Regel durch keine vertrauenswürdige Stelle verifiziert. Daher taucht bei den gängigen Browsern wie Safari, Chrome und Firefox auch eine Warnung auf. In China setzen allerdings viele Nutzer auf den im Land entwickelten Browser 360 Secure (Marktanteil von immerhin 25 Prozent). Dieser zeigt bei einer solchen Attacke keine Sicherheitswarnung an.

Somit wird eine Verbindung aufgebaut, der Angreifer kann die Zugangsdaten mitlesen und sich anschließend selbst einloggen und so Zugriff auf sämtliche Dokumente und Dateien in der Cloud bekommen. Demzufolge empfehlen die Sicherheitsexperten den Nutzern, in China auf einen der gängigen Browser zu wechseln und natürlich Apples kürzlich eingeführte 2-Stufen-Authentifizierung zu nutzen.

Zum Thema:

Julien Bremer
Julien Bremer, GIGA-Experte.

Ist der Artikel hilfreich?

Kommentare zu dieser News

* Werbung