Lamiyi

Great Fireによると、中国当局は「中間者攻撃」を用いて中国のiCloudユーザーからユーザー名とパスワードを収集しているとのことです。中国当局は、iCloud.comへのすべての接続をブロックするファイアウォールを設置し、ユーザーをAppleのiCloudログインページと全く同じダミーサイトにリダイレクトしているとのことです。

これは明らかにAppleに対する悪意のある攻撃であり、ユーザー名とパスワード、ひいてはiCloudに保存されているiMessage、写真、連絡先などのすべてのデータへのアクセスを狙っています。最近のGoogleへの攻撃とは異なり、今回の攻撃は全国規模で、中国で本日最新のiPhoneが発売されたのと同時期に発生しています。GoogleとYahoo!への攻撃では、中国当局はこれら2つのプラットフォームで中国人がどのような情報にアクセスしているかを盗み見ることができましたが、Appleへの攻撃は異なります。ユーザーがセキュリティ警告を無視してAppleのサイトにアクセスし、ユーザー名とパスワードを入力した場合、この情報は中国当局に漏洩しています。多くのApple顧客は、iMessage、写真、連絡先などの個人情報をiCloudに保存しています。これは、中国本土で共有されている香港デモの画像や動画とも何らかの関連があるかもしれません。

このフィッシング攻撃は高レベルで行われているため、ユーザー名とパスワードを収集するために中国当局が関与している可能性が非常に高いと考えられます。Microsoftのlogin.live.comアカウントに対しても同様の攻撃が行われています。

Great Fireは、中国のユーザーに対し、フィッシング攻撃の警告が表示されるFirefoxやChromeなどの信頼できるウェブブラウザの使用を推奨しています。しかし残念ながら、中国で最も人気のあるブラウザであるQihooは、この攻撃についてユーザーに警告していません。

このフィッシング攻撃は、Apple が iPhone 6 と iPhone 6 Plus を国内で発売した直後に発生した。

The Verge経由