c.m.g
22-10-2014, 11:08
martedì 21 ottobre 2014
Pechino al lavoro per compromettere gli account degli utenti Apple. Le autorità negano ma gli esperti confermano: un attacco è in corso, serve a scavalcare la cifratura dei nuovi iPhone
Roma - Stando a quanto sostiene GreatFire.org (https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphonehttp://), le autorità cinesi sarebbero attivamente impegnate a compromettere gli account iCloud degli utenti Apple tramite un attacco di tipo man-in-the-middle. Obiettivo dichiarato: salvaguardare le capacità di censura e tecnocontrollo del regime anche dopo il rafforzamento delle pratiche di cifratura annunciato da Cupertino con il debutto di iOS 8.
Pechino farebbe uso di certificati di sicurezza e DNS contraffatti per "interfacciarsi" tra gli utenti e i server di iCloud, sfruttando l'opportunità di compromettere le credenziali dell'utente e avere libero accesso agli account telematici gestiti di Apple. L'uso di un meccanismo di autenticazione a doppio fattore è sufficiente a neutralizzare il tentativo di attacco da parte del governo cinese, così come l'uso di browser quali Firefox e Chrome permette di capire che qualcosa non va con la visualizzazione di allarmi riguardo i certificati contraffatti.
Sia come sia, la nuova cyber-iniziativa cinese coincide con il lancio degli iPhone 6 e 6 Plus (http://arstechnica.com/security/2014/10/chinese-government-launches-man-in-middle-attack-against-icloud/http://), dispositivi in grado di fornire meccanismi di protezione aggiuntivi e che hanno quindi consigliato a Pechino di rivolgersi direttamente alla fonte: cioè ai backup dei dati degli utenti sui server iCloud.Interpellato direttamente sulla questione, il governo cinese nega categoricamente (http://www.bbc.com/news/technology-29704371) l'iniziativa e dice di essere come sempre contrario alle pratiche di cracking. Ma gli esperti di sicurezza come Mikko Hypponen (CRO di F-Secure) dicono che le prove sin qui emerse confermano il coinvolgimento di Pechino nel nuovo attacco contro iCloud.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4167855/PI/News/assalto-cinese-icloud.aspx)
Pechino al lavoro per compromettere gli account degli utenti Apple. Le autorità negano ma gli esperti confermano: un attacco è in corso, serve a scavalcare la cifratura dei nuovi iPhone
Roma - Stando a quanto sostiene GreatFire.org (https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphonehttp://), le autorità cinesi sarebbero attivamente impegnate a compromettere gli account iCloud degli utenti Apple tramite un attacco di tipo man-in-the-middle. Obiettivo dichiarato: salvaguardare le capacità di censura e tecnocontrollo del regime anche dopo il rafforzamento delle pratiche di cifratura annunciato da Cupertino con il debutto di iOS 8.
Pechino farebbe uso di certificati di sicurezza e DNS contraffatti per "interfacciarsi" tra gli utenti e i server di iCloud, sfruttando l'opportunità di compromettere le credenziali dell'utente e avere libero accesso agli account telematici gestiti di Apple. L'uso di un meccanismo di autenticazione a doppio fattore è sufficiente a neutralizzare il tentativo di attacco da parte del governo cinese, così come l'uso di browser quali Firefox e Chrome permette di capire che qualcosa non va con la visualizzazione di allarmi riguardo i certificati contraffatti.
Sia come sia, la nuova cyber-iniziativa cinese coincide con il lancio degli iPhone 6 e 6 Plus (http://arstechnica.com/security/2014/10/chinese-government-launches-man-in-middle-attack-against-icloud/http://), dispositivi in grado di fornire meccanismi di protezione aggiuntivi e che hanno quindi consigliato a Pechino di rivolgersi direttamente alla fonte: cioè ai backup dei dati degli utenti sui server iCloud.Interpellato direttamente sulla questione, il governo cinese nega categoricamente (http://www.bbc.com/news/technology-29704371) l'iniziativa e dice di essere come sempre contrario alle pratiche di cracking. Ma gli esperti di sicurezza come Mikko Hypponen (CRO di F-Secure) dicono che le prove sin qui emerse confermano il coinvolgimento di Pechino nel nuovo attacco contro iCloud.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4167855/PI/News/assalto-cinese-icloud.aspx)