Le copinage entre Apple et le gouvernement Chinois n’aura pas été suffisant pour empêcher ce dernier de s’attaquer à iCloud. On apprend aujourd’hui que la Chine a lancé une attaque type « Man-in-The-Middle » (MITM) contre le service de stockage en ligne, afin de récupérer des informations qui leur permettrait d’espionner les utilisateurs des appareils de la marque dans le pays.
Les entreprises technologiques implantées en Chine sont presque toutes déjà passées par là. Quand vous acceptez de participer à la censure imposée par le gouvernement chinois sur internet, il semble que ces messieurs considèrent qu’ils ont reçu une autorisation d’accéder à toutes les données que vous gérez en continu.
Après s’être attaqué à des noms aussi connus que Google, Yahoo, Github ou Microsoft, c’est maintenant au tour de Apple et son iCloud de faire les frais de l’excès de zèle Chinois.
Mise en évidence par le site Greatfire.org, cette attaque MITM pourrait être liée aux récents mouvements de protestation qui ont pris de l’ampleur à Hong Kong. Elle consiste en fait à diriger des internautes vers un faux site iCloud.com, afin de récupérer illégalement les identifiants et mots de passe des visiteurs les moins avertis ou les moins prudents.
Comme le souligne Greatfire.org, ce procédé très basique peut être contourné simplement en utilisant un navigateur de confiance (Firefox, Chrome, …) qui prévient son utilisateur lorsqu’il est sur le point d’accéder à un site suspect.
Mais l’attaque a pu être efficace en Chine parce que le navigateur le plus populaire (Qihoo 360) ne filtre absolument rien et envoi ses utilisateurs directement sur la page demandée.
Aucun commentaire sur l’attaque n’a encore été publié par Apple au moment de la rédaction de cet article.
