iCloud, attacco hacker in Cina confermato da Apple

 

Apple ammette che di recente ci sono stati degli 'attacchi intermittenti' ad iCloud e spiega come difendere dati personali

Scritto da Simone Ziggiotto il 23/10/14 | Pubblicata in Apple | Archivio 2014

 

iCloud, attacco hacker in Cina confermato da Apple

Apple ammette che di recente ci sono stati degli 'attacchi intermittenti' ad iCloud e spiega come difendere dati personali.

Il giorno dopo la rapida diffusione della notizia di un attacco informatico al servizio iCloud in Cina, denunciato dal gruppo Greatfire.org secondo cui il mandante sarebbe il governo locale, Apple ha pubblicato una pagina di supporto in cui dice di essere a conoscenza di "attacchi intermittenti" e di aver preso la cosa "molto seriamente". Anche se Apple nella pagina non fa riferimento diretto al caso degli attacchi hacker agli account iCloud di molti clienti cinesi, la pagina si supporto non a caso è disponibile solo in lingua cinese e inglese.

Nella stessa pagina la società di Cupertino spiega come difendere i propri dati personali su iCloud. In particolare, Apple dice che "il sito web di iCloud è protetto con un certificato digitale" dunque "se gli utenti ricevono un avviso di certificato non valido nel proprio browser durante la visita del sito www.icloud.com essi dovrebbero prestare attenzione a tale avviso e non procedere".

"Apple è profondamente impegnata a proteggere la privacy e la sicurezza dei propri clienti" si legge nella traduzione della pagina. Siamo a conoscenza di attacchi intermittenti di rete organizzati tramite certificazioni insicure per ottenere informazioni sugli utenti, e prendiamo la cosa molto sul serio. Questi attacchi non compromettono i server iCloud, e non influiscono sul servizio sui dispositivi iOS o Mac con OS X Yosemite utilizzando il browser Safari".

Apple prosegue nel consigliare agli utenti che "non dovrebbero mai inserire il proprio ID Apple o la password in un sito web che presenta un avviso di certificato non valido. Per verificare che siano collegati al sito autentico di iCloud, gli utenti possono controllare il contenuto del certificato digitale per Safari, Chrome e Firefox, ognuno dei quali fornisce sia informazioni che avvertenze sul certificato". Se ci si connette al sito autentico, si può vedere nella barra dell'indirizzo web un lucchetto verde, che indica una comunicazione crittografata e quindi sicura. Se questo lucchetto non c'è, allora il sito non è sicuro.

Ad accusare direttamente il governo cinese come mittente dell'attacco è Greatfire.org, un gruppo che monitora la censura cinese del web. Secondo il sito l'attacco è stato fatto per rubare username e password degli utenti allo scopo di avere accesso ai dati archiviati su iCloud e ospitati su server americani. Tuttavia, altri esperti hanno detto che la fonte di questa accusa non può essere ritenuta affidabile al cento per cento. Un portavoce del Ministero cinese degli Esteri ha detto che non era a conoscenza della questione e ha ribadito la posizione di Pechino che non c'è il governo cinese dietro gli attacchi informatici.

L'attivista cinese Zhou Shuguang ha ha scoperto che i canali di comunicazione tra gli utenti iCloud e il server di iCloud erano stati dirottati attraverso una pratica chiamata 'man in the middle', tradotto 'uomo nel mezzo', metodo con cui gli hacker frappongono un sito da loro gestito tra l'utente e il server di iCloud.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?