Le gouvernement chinois accusé d'attaquer iCloud et Microsoft Live
Apple assure que ses serveurs n'ont pas été touchés

Le , par Amine Horseman, Expert éminent sénior
Selon un rapport à partir de Greatfire.org, le gouvernement chinois intercepte les données des utilisateurs à chaque fois que ces derniers essayent de se connecter à Apple iCloud ou aux services Microsoft Live. Ceci est réalisé grâce à une attaque célèbre connue sous le nom de « man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé pour ensuite récupérer son identifiant et son mot de passe.

Ces attaques semblent faire partie du grand pare-feu mis en place par le gouvernement et ont commencé le lundi, le même jour où l'iPhone 6 a été lancé en Chine.

Apple reconnaît que des attaques ont été lancées contre son service iCloud, mais assure que les serveurs n'ont pas été touchés. L'entreprise américaine a ajouté que « les utilisateurs de iOS et de la dernière version d’OS X utilisant safari n'ont pas a s'inquiéter ».

Typiquement, iCloud.com emploie le protocole de sécurité SSL pour établir une connexion sécurisée. Pour contourner cette difficulté, l'attaquant chinois a utilisé un certificat autosigné. La plupart des navigateurs modernes et sécurisés vont rejeter ces certificats, mais certains navigateurs non sécurisés peuvent quand même être trompés. Ce qui est le cas pour Qihoo par exemple qui est très utilisé en chine.

Bien sûr, les utilisateurs peuvent encore atteindre les services officiels de Microsoft et Apple en utilisant un VPN ou trouver un des services IP qui ne seraient pas détournés. Une autre méthode de sécurité assez efficace pour palier à ces attaques est d'activer la vérification en deux étapes sur son compte.

Source : Greatfire

Et vous?

Qu'en pensez-vous?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de bedane bedane - Membre régulier http://www.developpez.com
le 23/10/2014 à 16:42
[...]« man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé[...]

MITM ce n'est pas cela, c'est quand une partie adverse se fait passer pour votre routeur et s'insère entre votre routeur et vous sans que vous le sachiez, pouvant ainsi surveiller tout le trafic voire se faire passer pour vous après interception de cookies par exemple. C'est ce dont il faut se méfier quand on utilise un wifi public.

L'attaque décrite ressemble plus à un phishing très sophistiqué, sans doute backé par du DNS spoofing
Avatar de nflowerpower nflowerpower - Membre du Club http://www.developpez.com
le 23/10/2014 à 16:44
Bien sur que les serveurs d'apple n'ont pas été touché. On parle d'attaque man in the middle.
Il n'y a donc pas besoin d'attaquer les serveurs apple pour pirater les services offerts par apple....
Avatar de VBrice VBrice - Membre habitué http://www.developpez.com
le 23/10/2014 à 19:30
@bedanne:
Effectivement, "qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé" c'est du pishing,
Le MITM (Tu décrit très bien) permet de faire du pishing, de modifier les informations qui sont retransmise à la cible...

@nflowerpower:

Ceci dit, il me semble que certaine personne (pour le challenge) on réussit a faire une attaque MITM entre 2 Iphone. Si je me rappelle bien, Iphone1 envoyait un message, qui été transformé par une attaque MITM , et Iphone2 recevé le message réécrit avec des majuscule et minuscule alterné.
Avatar de Jerbic Jerbic - Membre à l'essai http://www.developpez.com
le 26/10/2014 à 11:00
oui ce qui est décrit dans cet article est un DNS spoofing mais article original décrit bel et bien une attaque man in the middle.
Offres d'emploi IT
Développeur c++
Kineti Technologies - Bourgogne - Mâcon (71870)
Developpeur php Magento H/F
Lyon Tertiaire ADEQUAT - Rhône Alpes - Ain
Développeur python
Aepsilon - Provence Alpes Côte d'Azur - Sophia Antipolis

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil