Apple řeší útoky ICloud, Zatímco Čína Popírá Hackerské Obvinění

2023 Autor: Luccile Osborne | [email protected]. Naposledy změněno: 2023-08-25 13:32

Apple se zdá, že hackerům vyslal jasnou zprávu: přestali se hádat s uživateli iCloud v Číně.

V pondělí skupina, která monitoruje online cenzuru v Číně, obvinila Lidovou republiku, že zastavuje přenos mezi místními uživateli a iCloud.com, aby se pokusila ukrást jejich hesla. Při takzvaném útoku „muž ve středu“čínská vláda údajně unesla prakticky všechna spojení s iCloud.com zvenčí pomocí falešného certifikátu.

Viz také: Může aplikace pro Android porazit čínské internetové cenzory?

O den později se zdá, že Apple zmařil operaci technickou opravou, ačkoli společnost nepotvrdila, zda změna byla přímou reakcí na útoky.

Společnost také zveřejnila novou stránku podpory, která uvádí, že si je vědoma „přerušovaných organizovaných síťových útoků“a varuje uživatele, aby nezadali své uživatelské jméno a hesla iCloud, pokud uvidí varování pro neplatný digitální certifikát. (Certifikáty se používají k informování prohlížeče o tom, že šifrované připojení jde na zamýšlený web. Pomocí falešného certifikátu se útočník může vložit mezi uživatele a web a zachytit všechna data odeslaná uživatelem.)

Společnost nezmiňuje Čínu přímo na stránce, ale je zřejmé, že útoky, na které odkazuje, jsou útoky, které byly odhaleny v pondělí. (Je zajímavé, že stránka podpory ani nyní byla přeložena pouze do čínštiny).

Spolu s varováním se zdá, že Apple nyní podle čínské monitorovací skupiny GreatFire nasměruje čínské uživatele na jiný server, na který nebyl útok zaměřen.

Přinejmenším prozatím se zdá, že změna IP pomáhá čínským uživatelům vyhnout se hacku. Čínský bloger Zola Zhou potvrdil, že se zdá, že útok na ty, kteří se připojují k iCloud.com z Číny, ustal. Špatnou zprávou však je, že se nejedná o trvalou opravu - je to spíš jako podpora kapely.

Collin Anderson, nezávislý výzkumný pracovník zabývající se bezpečností, který se zaměřuje na online cenzuru a dohled, ji definoval jako „nejmenší možnou odpověď od společnosti Apple“a jako „ten, který by„ nekupoval více než pár okamžiků “, protože útočníci, pokud by chtěli, mohli jednoduše proveďte stejný hack na nové IP adrese.

„Obávám se, že toto opatření je zbytečné, pokud je za útoky vláda,“řekl Mashable Pierluigi Paganini, expert na kybernetickou bezpečnost. Čínská vláda, pokud je za to odpovědná, by potřebovala pouze IT chlapa, aby monitoroval novou IP adresu, ke které se uživatelé připojují při návštěvě iCloud.com a poté útok znovu implementoval, vysvětlil.

„Je to hra na kočku a myš,“řekl Mikko Hypponen, vedoucí výzkumného pracovníka F-Secure Mashable. "Podobné věci jsme už viděli s VPN, které provozujeme. Začínáme cenzurováni: Změníme naši IP nebo DNS nebo náš port - budou reagovat během několika hodin."

Je také důležité si uvědomit, že změna IP adresy iCloud.com nemusí být úmyslnou odpovědí společnosti - může to být jen běžná změna. (Když Mashable oslovil řadu otázek, Apple jednoduše odpověděl nasměrováním nás na svou novou stránku podpory)

Čína: 'Nebyl jsem to já'

Čínská vláda kategoricky popřela účast na útoku „muž uprostřed“.

Mluvčí čínského ministerstva zahraničí Hua Chunying uvedla, že Čína je podle zpráv podle zprávy „rozhodně proti“hackování.

China Telecom, státní internetový poskytovatel údajně zapojený do útoku, obvinění v prohlášení rovněž popřel a řekl: „obvinění je nepravdivé a neopodstatněné“.

Odborníci na bezpečnost se však neprodávají.

Erik Hjelmvik, odborník na forenzní síť, analyzoval útok a dospěl k závěru, že k němu dochází na čínské internetové infrastruktuře, zejména na páteřních sítích China Telecom a China Unicom, které jsou oba ve vlastnictví státu.

„Předpokládám, že se čínská mluvčí nerozhodla klasifikovat své útoky MITM jako„ hackování “, řekl Hjelmvik Mashable.

Jiní odborníci se shodují na tom, že všechny značky ukazují na oficiální zapojení, vzhledem k čínské internetové infrastruktuře.

„Všechny důkazy, které jsem viděl, by podporovaly, že se jedná o skutečný útok,“řekla Hypponen agentuře Reuters. "Čínská vláda přímo útočí na čínské uživatele produktů Apple."

Tento příběh byl aktualizován, aby zahrnoval skutečnost, že nová stránka podpory Apple vztahující se k útoku má čínský překlad