Китайская премьера новых iPhone совпала с атакой на iCloud

На минувшей неделе в Китае стартовали продажи новых iPhone 6 и iPnone 6 plus. Китай несколько задержал начало продаж – якобы на том основании, что китайские специалисты желали убедиться в том, что новые устройства не угрожают национальной кибербезопасности и не являются инструментом коварных акций АНБ США. Вероятно, необходимые доказательства были получены. Однако теперь у поборников кибербезопасности появились веские основания заподозрить в нечестной игре сам Китай.

По сообщению интернет-ресурса Greatfire.org, одновременно с началом продаж новых iPhone в КНР началась масштабная кибератака на пользователей облачного сервиса iCloud. Атака осуществляется по принципу man-in-the-middle. Соединения пользователей, обращающихся к серверу iCloud.com по адресу 23.59.94.46, перехватываются и переадресовываются с целью похищения имен учетных записей и паролей. Apple использует протокол SSL, обеспечивающий шифрование данных. Однако киберпреступники подменяют сертификат SSL Apple самоподписанным, что позволяет им расшифровать передаваемую информацию.

Браузеры, уделяющие максимальное внимание обеспечению кибербезопасности, в частности, Firefox и Chrome, предупреждают об использовании нелегитимного сертификата и предостерегают от перехода. Однако огромное количество пользователей в КНР предпочитают браузер 360 Secure Browser от китайской компании Qihoo, который никак не реагирует на использование поддельного сертификата.

Специалисты Greatfire.org полагают, что совпадение начала продаж iPhone и кибератаки на китайских пользователей облачного сервиса Apple едва ли случайно. Они также заключают, что, судя по масштабу атаки, за ней могут стоять власти КНР.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что инциденты с подменой сертификатов все чаще привлекают к себе внимание специалистов по информационной безопасности: «Чуть раньше похожие проблемы были в Китае и Индии с сервисами Google. Для того, чтобы атака удалась, крайне важно иметь доступ к браузерам пользователей, чтобы они приняли сертификат фишингового ресурса за доверенный. Именно поэтому жертвами фишеров становятся чаще всего те, кто пользуется какой-то локальной конфигурацией браузера, или те, кто устанавливает в него плагины из непроверенных источников».