China greift Apples iCloud an
Chinesische Behörden greifen Apples iCloud-Dienst via Man-in-the-Middle-Attacken an. Dies geht aus Informationen von GreatFire.org hervor, welche die Zensur in China überwacht. Demzufolge nutzt China ein gefälschtes Apple-Zertifikat, um den Datenverkehr aus der iCloud abzufangen.
„Dies ist eindeutig eine bösartige Attacke auf Apple, um Zugriff auf Nutzernamen und Passwörter und somit alle in der iCloud gespeicherten Daten zu erlangen“,
schreibt GreatFire.org.
„Im Gegensatz zu dem Angriff auf Google neulich ist dieser landesweit angelegt und geht mit dem Launch des neuesten iPhone einher.“
Damit ein Browser erkennt, ob eine Webseite das ist, was sie vorgibt zu sein, greift dieser auf Zertifikate zurück. Diese werden von einer dritten Organisation herausgegeben und gewährleisten mit einer kryptografischen Signatur die Echtheit der Webseite. Gefälschte Zertifikate erhält man durch rechtswidrige Vorgehensweisen.
Die vermeintliche Attacke betrifft vor allem den Zugriff auf Apples US-amerikanische Seite, zumindest in Google Chrome. Ein versuchter Besuch der Webseite zeigt eine Sicherheitswarnung: „Ihre Verbindung ist nicht privat“ und einen Hinweis auf ein ungültiges Zertifikat.
GreatFire.org zufolge werden sowohl Chrome als auch Mozilla Firefox versuchen, die Nutzer vom Besuch von Webseiten mit gefälschten Sicherheitszertifikaten abzuhalten. Firefox zeigte allerdings keine Warnung an bei dem Versuch, Apples Seite aufzurufen.
Datenschutz bei Apple wurde in den vergangenen Monaten mehrmals in Frage gestellt. Im September stellte Apple klar, dass es keine Hintertüren für Behörden in seinen Produkten installiert habe. Außerdem könne das Unternehmen Daten auf iOS 8 Geräten nicht entschlüsseln, selbst wenn Regierungen dies verlangen sollten.
In den USA führte dies dazu, dass FBI-Direktor James Comey eine Revision eines Gesetzes von 1994 über die Zusammenarbeit von Kommunikationsanbietern mit Strafverfolgern anregte. Ziel: die Sicherstellung des Zugriffs auf verschlüsselte Daten auf Geräten für die Behörden. Die Sicherheitsindustrie nennt dies eine Hintertür, Comey widersprach.
In China hat Apples Vorgehen scheinbar eine andere Antwort bewirkt. GreatFire.org geht davon aus, dass die Man-in-the-Middle-Attacke im Rahmen der erhöhten Sicherheitsmaßnahmen bei dem neuen iPhone entwickelt wurde.
Artikel von informationweek.com, 20.10.2014: China Accused Of Attacking Apple iCloud
Artikel von computerworld.com, 20.10.2014: Chinese Big Brother launches nationwide attack on iCloud