IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le gouvernement chinois accusé d'attaquer iCloud et Microsoft Live
Apple assure que ses serveurs n'ont pas été touchés

Le , par Amine Horseman

42PARTAGES

0  0 
Selon un rapport à partir de Greatfire.org, le gouvernement chinois intercepte les données des utilisateurs à chaque fois que ces derniers essayent de se connecter à Apple iCloud ou aux services Microsoft Live. Ceci est réalisé grâce à une attaque célèbre connue sous le nom de « man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé pour ensuite récupérer son identifiant et son mot de passe.

Ces attaques semblent faire partie du grand pare-feu mis en place par le gouvernement et ont commencé le lundi, le même jour où l'iPhone 6 a été lancé en Chine.

Apple reconnaît que des attaques ont été lancées contre son service iCloud, mais assure que les serveurs n'ont pas été touchés. L'entreprise américaine a ajouté que « les utilisateurs de iOS et de la dernière version d’OS X utilisant safari n'ont pas a s'inquiéter ».

Typiquement, iCloud.com emploie le protocole de sécurité SSL pour établir une connexion sécurisée. Pour contourner cette difficulté, l'attaquant chinois a utilisé un certificat autosigné. La plupart des navigateurs modernes et sécurisés vont rejeter ces certificats, mais certains navigateurs non sécurisés peuvent quand même être trompés. Ce qui est le cas pour Qihoo par exemple qui est très utilisé en chine.

Bien sûr, les utilisateurs peuvent encore atteindre les services officiels de Microsoft et Apple en utilisant un VPN ou trouver un des services IP qui ne seraient pas détournés. Une autre méthode de sécurité assez efficace pour palier à ces attaques est d'activer la vérification en deux étapes sur son compte.

Source : Greatfire

Et vous?

Qu'en pensez-vous?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de bedane
Membre habitué https://www.developpez.com
Le 23/10/2014 à 16:42
[...]« man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé[...]

MITM ce n'est pas cela, c'est quand une partie adverse se fait passer pour votre routeur et s'insère entre votre routeur et vous sans que vous le sachiez, pouvant ainsi surveiller tout le trafic voire se faire passer pour vous après interception de cookies par exemple. C'est ce dont il faut se méfier quand on utilise un wifi public.

L'attaque décrite ressemble plus à un phishing très sophistiqué, sans doute backé par du DNS spoofing
6  0 
Avatar de nflowerpower
Membre du Club https://www.developpez.com
Le 23/10/2014 à 16:44
Bien sur que les serveurs d'apple n'ont pas été touché. On parle d'attaque man in the middle.
Il n'y a donc pas besoin d'attaquer les serveurs apple pour pirater les services offerts par apple....
0  0 
Avatar de
https://www.developpez.com
Le 23/10/2014 à 19:30
@bedanne:
Effectivement, "qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé" c'est du pishing,
Le MITM (Tu décrit très bien) permet de faire du pishing, de modifier les informations qui sont retransmise à la cible...

@nflowerpower:

Ceci dit, il me semble que certaine personne (pour le challenge) on réussit a faire une attaque MITM entre 2 Iphone. Si je me rappelle bien, Iphone1 envoyait un message, qui été transformé par une attaque MITM , et Iphone2 recevé le message réécrit avec des majuscule et minuscule alterné.
0  0 
Avatar de Jerbic
Membre à l'essai https://www.developpez.com
Le 26/10/2014 à 11:00
oui ce qui est décrit dans cet article est un DNS spoofing mais article original décrit bel et bien une attaque man in the middle.
0  0