2009007

Chinesische Regierung bespitzelt angeblich iCloud-Nutzer

21.10.2014 | 17:18 Uhr |

Über eine MITM-Attacke späht China derzeit offenbar die iCloud-Nutzerdaten seiner Bewohner aus.

Nach Recherchen der auf die Aufdeckung von Zensur spezialisierten Webseite Greatfire.org sollen chinesische Behörden aktuell Apples Dienst iCloud über eine Man-in-the-Middle-Attacke angreifen. Noch sei nicht klar, ob diese Aktion mit den Demonstrationen in Hongkong oder der Markteinführung der neue iPhone-Modelle in China in Zusammenhang steht.

China wolle auf diese Weise die Nutzernamen und Passwörter der einheimischen Nutzer für die iCloud abgreifen. So wäre eine weiterführende Ausspähung der auf den Apple-Servern gespeicherten Daten wie Fotos, Kontakte oder iMessage-Nachrichten möglich. Auch der Standort ließe sich auslesen.

Greifen chinesische Nutzer über den vom Staat unterstützten 360 Secure Browser auf die Apple-Cloud zu, so werden die Logindaten unbemerkt abgegriffen. Firefox und Chrome warnen hingegen vor einem gefälschten Zertifikat.

Die von Apple kürzlich eingeführte Zwei-Faktor-Authentifizierung dürfte einen Zugriff der Regierung unterbinden, ohne händische Eingriffe der Nutzer ist diese Sicherheitsfunktion jedoch nicht aktiviert.

0 Kommentare zu diesem Artikel
2009007