Il governo cinese potrebbe aver deciso di spiare gli utenti iCloud. È quanto spiega un report di GreatFire, con l’ipotesi di un intervento “man in the middle” per scoprire come gli utenti locali sfruttino la nuvola di Apple e, non ultimo, cosa decidano di ospitare sui server statunitensi.
Stando a quanto spiegato, nelle ultime ore sarebbe in corso un tentativo di dirottamento del traffico Web su iCloud.com: cercando di collegarsi al sito Apple da una connessione cinese, infatti, si verrebbe reindirizzati su un portale civetta. Dall’aspetto in tutto e per tutto identico al servizio di Cupertino, gli esperti ritengono si tratti di una strategia per raccogliere nomi utente e password tramite tecniche tipiche del phishing.
Sebbene non vi sia sicurezza questa tipologia d’attacco derivi da un gruppo di malintenzionati o dalle autorità cinesi stesse, il report evidenzia come il sistema faccia leva sul firewall governativo che vige nella nazione. In Cina, infatti, la navigazione sulla Rete non è pienamente libera: le istituzioni centrali decidono di bloccare siti o interi servizi, tra cui grandi social network, affinché la popolazione non ne abbia accesso.
Non è però tutto: a gettare benzina sul fuoco del possibile coinvolgimento governativo, vi è un altro fattore dubbio. Chiunque avrebbe potuto costruire un sito identico a iCloud, per indurre in errore gli utenti a fornire user e password. Questo tipo di attacchi, tuttavia, si basa sull’ingenuità del navigatore, portato a cliccare su siti che hanno URL simile ma non identica a quella originali. In questo caso, invece, vi è un redirect a livello centrale: a molti degli IP collegati a iCloud viene associato il portale falso, pur mantenendo l’indirizzo originale.
Se questi sospetti risulteranno fondati, un fatto difficile da verificare poiché la possibilità che le autorità intervengano direttamente per spiegare la situazione sono estremamente remote, si potrebbero incrinare i rapporti tra Apple e la nazione. La società californiana intrattiene legami sia produttivi che di vendita con le realtà industriali cinesi, ma di certo non tollererà un’invasione così estesa della privacy dei propri clienti.