Ya hemos hablado muchas veces del Gran Firewall que usa el gobierno de
la República Popular China para analizar e interceptar las
comunicaciones. Cualquier mecanismo de evasión en el pasado ha sido
bloqueado, como por ejemplo comunicaciones vía sistemas VPN o HTTPs. De hecho, no sentaron demasiado bien cosas como el uso de
HTTPs para todas las conexiones a las tiendas de apps, aunque por desgracia la
implementación de Apple no sea perfecta y cargue contenido vía HTTP abriendo la puerta a los ataques de SSL Strip.
Ahora,
desde Ars Technica
podemos ver que el gobierno está utilizando certificados firmados por
ellos mismos para el dominio de Apple
iCloud, lo que les permitiría
acceder a los usuarios y contraseñas de cualquier usuario que se conecte
a ellos aceptando la alerta de la conexión. Una vez que tengan el
control de las credenciales, todos los servicios asociados, como por
ejemplo backups, servicios de localización o almacenamiento de
documentos quedarán bajo supervisión del gobierno. Si viajas a China,
ten mucho cuidado con dónde te conectas que ya ves cómo las gastan.
GreatFire.org, un grupo que monitorea la
censura del firewall del gobierno chino,
informa que China está utilizando el sistema
como parte de un ataque MitM a los usuarios del servicio de Apple
iCloud dentro del país. Los ataques se producen a medida que Apple
comienza el lanzamiento oficial del iPhone 6 y 6 Plus en la parte
continental de China.
A continuación se pueden ver algunos de los datos:
Acciones similares ya habían sido reportadas en
Hotmail en su servidor login.live.com,
Yahoo (
II),
GitHub y
Google (
II).
Fuente:
Aeguridad Apple y
Arstechnica