Potrebbe esserci il governo cinese dietro a un nuovo attacco che ha preso di mira gli utenti cinesi di iCloud, la nuvola di Apple - nelle scorse settimane al centro delle polemiche per il furto di foto osé di celebrità - in cui si archivia di tutto, dai messaggi ai documenti. Ad accusare direttamente l'esecutivo è Greatfire.org, un gruppo che monitora la censura cinese del web. Secondo il sito l'attacco è volto a rubare username e password degli utenti allo scopo di avere accesso ai dati archiviati su iCloud e ospitati su server Usa.
La tipologia di attacco si chiama 'man in the middle', in cui gli hacker frappongono un loro sito tra l'utente e il server di iCloud. In sostanza viene creato un falso sito, identico a quello di Apple, su cui gli utenti vengono dirottati. Provando ad accedere alla 'nuvola' tramite browser occidentali come Chorme o Firefox, l'utente viene avvisato di un potenziale rischio sicurezza, avviso non presente se si usa il browser cinese Qihoo. Secondo Greatfire.org, la prova che il mandante sia il governo cinese sarebbe il fatto che il sistema poggia sul firewall governativo. ''È chiaramente un attacco ad Apple per rubare username e password degli utenti, e di conseguenza tutti i dati archiviati su iCloud come messaggi, foto e contatti'', scrive il gruppo sul suo sito. A differenza del recente attacco a Google, prosegue, questo è su scala nazionale e ha coinciso con il lancio dell'iPhone 6 nel Paese. Sul fronte Yosemite invece alcuni ricercatori indipendenti (Fix-macosx.com) hanno rilevato che quando si usa la funzione Spotlight, il sistema manda i dati di posizione e di ricerca a Apple. Un'opzione permette di disattivare questo comportamento. Ma di default il sistema invia alcuni dati a Cupertino e Bing, peraltro operazione documentata nei termini di servizio che l'utente accetta. Ma la polemica sui blog americani non è mancata. Per disabilitare l'invio di dati, è necessario intervenire sulle opzioni di privacy di Spotlight e Safari, deselezionando l'invio di dati a terzi. Apple risponde in uno statement ufficiale che le informazioni sensibili dell'utente rimangono invisibili all'azienda e all'esterno. (La Repubblica)
Cosa ne pensi? Di' la tua!
