Via et såkaldt 'man in the middle'-angreb, har kinesisk-støttede hackere måske haft succes med at stjæle passwords og logindata fra folk, der benytter Apples iCloud-tjeneste. Det hævder en kinesisk webmonitoreringsgruppe, der tilmed mistænker de kinesiske myndigheder for at have en finger med i spillet.
Det er nyhedsbureauet Reuters, der i går bragte historien, som nyhedsbureauet har tjekket med uafhængige sikkerhedseksperter, der bekræfter lødigheden af undersøgelsen. Efterfølgende afviste de kinesiske myndigheder blankt overfor BBC at kende noget til hackerangrebet.
- Alle de beviser, jeg har set, tyder på, at dette er et virkeligt angreb. Den kinesiske regering angriber direkte kinesiske Apple-brugere, siger sikkerhedseksperten Mikko Hypponen fra F-Secure til bureauet.
Udnytter mellemstation
Man in the middle-angreb er en ganske velkendt teknik, der eksempelvis kan udføres ved at skyde en mellemstation ind mellem en bruger og det trådløse net, brugeren forsøger at forbinde sig til. Er der tale om et ubeskyttet trådløst net på eksempelvis en café, kan den kriminelle snyde de øvrige gæster til tro, at de er logget direkte på, selv om det faktisk er den kriminelles mellemstation, der benyttes. Imens kan den kriminelle sidde i ro og mag og tappe de passwords og anden data, brugerne af nettet sender ukrypteret.
I det kinesiske tilfælde er denne mellemmand dog ikke en mellemstation på et trådløst net, men derimod en webside, der er skudt ind mellem brugeren og iCloud-tjenesten.
Ifølge gruppen er det ikke første gang, at regeringsstøttede hackere forsøger sig med en sådan teknik. Det er tidligere sket for både Google, Yahoo og Hotmail-tjenesten, der ejes af Microsoft.
Udløser sikkerhedsadvarsel - måske
Forbindelser til iCloud er vanligvis sikret via den såkaldte SSL-protokol, der skal sikre brugerne imod at anvende en forbindelse, der er blevet kapret af uvedkommende. Den slags angreb vil de fleste browsere advare om, men ignorer man advarslerne - eller dukker de af forskellige årsager ikke op, har hackerne frit spil.
Ifølge gruppen Greatfire.org kan angrebet sandsynligvis ikke være sket uden at China Telecom har været vidende om det - men her har en talsmand afvist ethvert kendskab til angrebet. Apple har ikke selv noget med angrebet at gøre, og kan ikke beskytte sig mod det i Kina.
Berygtet for manipulation med nettet
Kina er notorisk berygtet for sin omfattende kontrol af nettet i landet, og mistænkes ofte for at bedrive statslig industri- og netspionage mod både egne borgere og virksomheder i andre lande, og selv om Apple er uden skyld i problemerne, er det anden gang på kort tid at iCloud-tjenesten er involveret i en sikkerhedssag.
Senest måtte et stort antal amerikanske og britiske kendisser pludselig se deres private, pikante billeder cirkulere rundt på nettet, efter at uvedkommende havde tiltvunget sig adgang til deres iCloud-konti.
Er man nervøs for brugen af sådanne tjenester, tilbyder blandt andre Apple og Google tovejsgodkendelse, hvor man fx får sendt en kode til sin mobiltelefon, hver gang man forsøger at logge ind.