- Registriert
- 06.04.08
- Beiträge
- 45.153
Am vergangenen Freitag hat Apple nun auch in China den offiziellen Startschuss für den Verkauf der neuen iPhone-Modelle gegeben. Ein Grund zur Freude? Wohl kaum. Wie der Watchblog GreatFire, der über die Missstände von Internetzensur in China aufklärt, schreibt, werden in China derzeit Verbindungen zu iCloud.com geblockt und Nutzer auf eine alternative Webseite weitergeleitet. Diese besitzt exakt dasselbe Design wie die Apple-Webseite und dient dazu, iCloud-Benutzernamen und Passwörter abzugreifen. Da der Angriff offenbar auf Ebene der Großen Firewall von China (auch unter „Projekt Goldener Schild“ bekannt) durchgeführt wird, steht die Vermutung im Raum, dass die chinesische Regierung selbst dahinter steckt.[prbreak][/prbreak]
Als Grund für den Man-in-the-Middle-Angriff werden neue Sicherheitsfunktionen des iPhone 6 bzw. von iOS 8 genannt. Diese sollen es Regierungsorganisationen erschweren, auf die Nutzerdaten von Geräten zuzugreifen. Wohl deshalb zielt man nun direkt auf die Passwörter der Nutzer ab. So wäre es möglich, auf E-Mails, Fotos, Kontaktdaten oder iMessages zuzugreifen. Nutzern in China wird empfohlen, Firefox oder Chrome als Browser einzusetzen. Bei diesen soll es nicht zu einer automatischen Weiterleitung zu der schädlichen Webseite kommen. Wer hingegen den Qihoo-Browser – der beliebteste Browser in China – verwendet, wird zu der Phishing-Webseite geführt. Um auf die normale iCloud-Seite zugreifen zu können, müssen Nutzer in China derzeit einen VPN-Dienst verwenden. Anschließend sollte außerdem die Zwei-Faktor-Authentifizierung aktiviert werden, um die Sicherheit des Accounts zu erhöhen und weitere Zugriffe von außen zu verhindern.
Apple hat sich bislang nicht zu dem Vorfall geäußert.
Via The Verge
Als Grund für den Man-in-the-Middle-Angriff werden neue Sicherheitsfunktionen des iPhone 6 bzw. von iOS 8 genannt. Diese sollen es Regierungsorganisationen erschweren, auf die Nutzerdaten von Geräten zuzugreifen. Wohl deshalb zielt man nun direkt auf die Passwörter der Nutzer ab. So wäre es möglich, auf E-Mails, Fotos, Kontaktdaten oder iMessages zuzugreifen. Nutzern in China wird empfohlen, Firefox oder Chrome als Browser einzusetzen. Bei diesen soll es nicht zu einer automatischen Weiterleitung zu der schädlichen Webseite kommen. Wer hingegen den Qihoo-Browser – der beliebteste Browser in China – verwendet, wird zu der Phishing-Webseite geführt. Um auf die normale iCloud-Seite zugreifen zu können, müssen Nutzer in China derzeit einen VPN-Dienst verwenden. Anschließend sollte außerdem die Zwei-Faktor-Authentifizierung aktiviert werden, um die Sicherheit des Accounts zu erhöhen und weitere Zugriffe von außen zu verhindern.
Apple hat sich bislang nicht zu dem Vorfall geäußert.
Via The Verge