China: Man-in-the-Middle-Attacke auf iCloud.com

Die Behörden fangen damit Zugangsdaten zu Apples Cloud-Speicherdienst ab und können alle dort abgelegten Daten ausspähen. Das berichten die Zensurexperten von Greatfire.org. Sie sehen die Angriffe im Zusammenhang mit der Markteinführung von iPhone 6 und iPhone 6 Plus in China.

Chinesische Behörden fangen durch eine Man-in-the-Middle-Attacke (MITM) Zugangsdaten zu Apples Speicherdienst iCloud ab. Das berichten die Zensurexperten von Greatfire.org, die schon länger chinesische Zensurpraktiken dokumentieren und analysieren. Sie sehen die Angriffe im Zusammenhang mit der Markteinführung von Apples neuer iPhone-Generation in China. Den Behörden könnte es außerdem um Bilder und Videos der Demonstrationen in Hongkong gehen, die auch auf dem chinesischen Festland verbreitet werden.

China und ITÄhnliche chinesische MITM-Angriffe richteten sich bereits gegen Google, Microsoft, Github und erst kürzlich gegen Yahoo. Im Unterschied dazu geht es bei der landesweiten Attacke auf iCloud.com nicht nur um das Ausspähen der Informationen, auf die Nutzer der jeweiligen Plattformen zugreifen, sondern vor allem um das Abgreifen von Nutzernamen und Passwörtern. Sie erlauben den Angreifern zusätzlich den Zugriff auf alle in iCloud abgelegten Daten wie iMessages, Fotos und Kontakte.

Wenn Nutzer mit dem von der Regierung geförderten 360 Secure Browser auf iCloud.com zugreifen, bemerken sie nichts von dem „Mann in der Mitte“ und glauben irrtümlich, direkt mit dem Speicherdienst verbunden zu sein. Firefox und Chrome hingegen machen auf das gefälschte Zertifikat aufmerksam, das bei der Attacke zum Einsatz kommt. Wer die Warnmeldung dieser Browser ignoriert und durchklickt, liefert damit jedoch ebenfalls seine Anmeldedaten den Behörden aus. Allerdings könnte die von Apple vorgestellte zweistufige Anmeldung dem Angriff entgegenwirken, da sich die Nutzer zusätzlich legitimieren müssen. Standardmäßig ist diese aber deaktiviert.

Greatfire.org sieht in der MITM-Attacke einen Hinweis auf Konflikte zwischen China und Apple, die Features von iPhone 6 und iPhone 6 Plus betreffen. Apple habe offenbar eine bessere Verschlüsselung zum Schutz vor NSA-Ausspähung eingeführt, damit aber auch chinesischen Behörden ähnliche Aktionen erschwert.

„Dieser Angriff dürfte Apple überrascht haben“, schreiben die Zensurexperten. Das Unternehmen habe in der Vergangenheit einen Kuschelkurs gegenüber Chinas Behörden gefahren und beispielsweise Apps aus seinem chinesischen App Store entfernt, wenn es darum gebeten wurde. Der Vorfall sollte „als eindeutiges Warnsignal für ausländische Firmen verstanden werden, die am Zensurprogramm mitwirken“. Während eine solche Zusammenarbeit keine dauerhaften Vorteile für das Unternehmen bringe, riskiere es damit einen weltweiten Vertrauensverlust bei seinen Kunden.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, China, Politik, Secure-IT, Zensur, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu China: Man-in-the-Middle-Attacke auf iCloud.com

Kommentar hinzufügen
  • Am 22. Oktober 2014 um 0:58 von Judas Ischias

    Die zweistufige Anmeldung ist selbstverständlich nur zum Nutzen des Users deaktiviert. ;)
    Warum sollte der faule, unwissende Nutzer sich mit solchen Sachen befassen müssen?
    Um Angreifern das Leben wenigstens etwas zu erschweren, will man sich doch nicht noch mit solch schwierigen Dingen beschäftigen müssen. ;)
    So etwas gehört grundsätzlich bei jedem Gerät und jedem Betriebssystem zwangsweise eingestellt.
    Dann hat man wenigstens einen gewissen Grad an Sicherheit, sich ganz schützen geht eh nicht, wer es drauf anlegt kommt rein.
    Ob mit oder ohne „Hintertür“.

    • Am 22. Oktober 2014 um 9:31 von Wieder

      Wieder mal Deine Märchenstunde, dass Du von Hintertüren schwafelst? ;-)

      Nun: ich hab die zweistufige Autorisierung bewusst abgeschaltet, bzw. nicht aktiviert. Da ich auf meinen Apple Geräten nichts kritisches habe, bedeutet das nur mehr Aufwand – ich hab dafür ein recht komplexes Kennwort, das ich ab und an mal ändere.

      Ist doch gut, wenn man die Wahl hat?

      Würde Apple das per Default vorschreiben, würdest Du Dich doch als erster über die ‚Gängelung‘ des Nutzers beklagen? ;-)

      • Am 23. Oktober 2014 um 5:07 von punisher

        Wer einmal lügt…

        • Am 23. Oktober 2014 um 8:39 von He, he

          Wir werden Dich gelegentlich bedauern, daß dich niemand ernst nimmt!

          • Am 24. Oktober 2014 um 4:42 von punisher

            Du schreibst was von ernst genommen werden? Ist nicht dein ernst? ;)

            Von einem der andere Appleuser ( die Probleme hatten mit den jüngsten Versionen) als Lügner bezeichnet, kann ich sowas getrost zur Seite schieben …

      • Am 24. Oktober 2014 um 1:33 von Judas Ischias

        Also der Satz „mit oder ohne Hintertür“, war noch nicht mal direkt auf Apple gemünzt, sondern eigentlich eher ganz allgemein gehalten.
        Aber der Chefverteidiger von Apple hat sofort einen Angriff auf seine geliebte Firma vermutet. Schaust Du, bevor Du in’s Bett gehst, auch erst darunter nach, ob da nicht ein kleiner grüner Androide liegt. ;)
        Und dass Du meine Kommentare nicht wirklich liest, beweist dein Satz wo ich mich als „erster über die Gängelung des Nutzers beklagen würde“.
        Ist erst wenige Tage her, da hab ich Apple genau wegen so etwas gelobt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *