Le gouvernement chinois accusé d'attaquer les services iCloud et Microsoft Live
Apple assure que les serveurs n'ont pas été touchés

Selon un rapport à partir de Greatfire.org, le gouvernement chinois intercepte les données des utilisateurs à chaque fois que ces derniers essayent de se connecter à Apple iCloud ou aux services Microsoft Live. Ceci est réalisé grâce à une attaque célèbre connue sous le nom de « man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé pour ensuite récupérer son identifiant et son mot de passe.

Ces attaques semblent faire partie du grand pare-feu mis en place par le gouvernement et ont commencé le lundi, le même jour où l'iPhone 6 a été lancé en Chine.

Apple reconnaît que des attaques ont été lancées contre son service iCloud, mais assure que les serveurs n'ont pas été touchés. L'entreprise américaine a ajouté que « les utilisateurs de iOS et de la dernière version d’OS X utilisant safari n'ont pas a s'inquiéter ».

Typiquement, iCloud.com emploie le protocole de sécurité SSL pour établir une connexion sécurisée. Pour contourner cette difficulté, l'attaquant chinois a utilisé un certificat autosigné. La plupart des navigateurs modernes et sécurisés vont rejeter ces certificats, mais certains navigateurs non sécurisés peuvent quand même être trompés. Ce qui est le cas pour Qihoo par exemple qui est très utilisé en chine.

Bien sûr, les utilisateurs peuvent encore atteindre les services officiels de Microsoft et Apple en utilisant un VPN ou trouver un des services IP qui ne seraient pas détournés. Une autre méthode de sécurité assez efficace pour palier à ces attaques est d'activer la vérification en deux étapes sur son compte.

Source : Greatfire

Et vous?

Qu'en pensez-vous?