Selon le groupe GreatFire.org, qui observe le système de surveillance et de censure d'Internet mis en place par la Chine, ce dernier est utilisé pour mener une attaque de type man-in-the-middle à l'encontre des utilisateurs du service iCloud d'Apple dans le pays.
De telles attaques auraient ainsi débuté alors que la firme à la pomme a officiellement entamé la commercialisation de l'iPhone 6 et iPhone 6 Plus dans l'Empire du Milieu le 17 octobre dernier. Des débuts retardés en Chine qui avait demandé à Apple... d'améliorer sa protection des données personnelles. Les utilisateurs chinois peuvent stocker des données iCloud via des serveurs de China Telecom.
L'attaque s'appuie sur un faux certificat électronique afin de faire croire aux utilisateurs ayant recours à un navigateur non sûr qu'ils accèdent au site iCloud légitime (mais en réalité un site de phishing) via une connexion sécurisée. Firefox et Chrome ne tombent pas dans le panneau, ce qui n'est par contre pas le cas de 360 Secure Browser développé par la société chinoise Qihoo et qui est populaire en Chine selon GreatFire.org.
Le groupe écrit qu'il s'agit " clairement d'une attaque malveillante contre Apple dans le but d'avoir accès aux noms d'utilisateurs et mots de passe et donc toutes les données stockées sur iCloud ". À noter au passage que la double vérification est un rempart.
Interrogé par Reuters, Mikko Hypponnen de F-Secure juge crédibles les informations de GreatFire.org. " Tout ce que j'ai pu voir va dans ce sens. Le gouvernement chinois s'en prend directement aux utilisateurs chinois des produits d'Apple. "
GreatFire.org rappelle cependant des attaques similaires qui ont été menées à l'encontre de GitHub, Google, Microsoft et Yahoo. Il va sans dire que la Chine nie en bloc une quelconque implication.
