Aktuellen Berichten zufolge, versuchen chinesische Behörden mit einer sogenannten „Man-in-the-Middle-Attacke“ Daten von iCloud Nutzern abzugreifen. Anstatt Anwender auf die normale iCloud-Webseite zu schicken, werden diese auf eine Fake-Seite geschickt. Diese Fake-Seite bildet Apples Original iCloud-Webseite ab und speichert die Eingabe des Anwenders. Zuvor wird jedoch unter Umständen eine Fehlermeldung aufgrund eines falschen Zertifikats angezeigt. Diese sollten Anwender ernst nehmen und der Fake iCloud-Webseite nicht die echten iCloud-Daten anvertrauen. Das von der staatlichen Firewall eingeschmuggelte „falsche Zertifikat“ wird jedoch nicht von allen Browsern erkannt.
Gegenüber CNBC hat Apple die iCloud-Attacke bestätigt. Natürlich wurde mit keiner Silbe die chinesische Regierung erwähnt. Apple sensibilisiert und gibt zu verstehen, dass die iCloud-Server nicht kompromittiert wurden. Zudem bestätigt Apple, dass die Attacke den iCloud Login auf iOS-Geräten und Macs mit dem jüngsten Betriebssystem nicht betrifft.
Zeitgleich hat Apple ein aktualisiertes Support-Dokument online gestellt, mit dem erklärt wird, wie Anwender erkennen können, dass es sich um ein falsches Zertifikat beim iCloud-Login handelt.
Also war diese Phishing Attacke nur in China?
Ja nur in China, war ja auch von der Chinesischen Regierung diese Attacke, für die ist die Cloud gefundenes fressen um ihre Mitbürger zu überwachen