China zapft Apple-Dienst an
Apple bietet das iPhone 6 und das 6 Plus seit Freitag auch in China an. Die frisch gebackenenen Käufer erwartete beim Besuch der iCloud-Site allerdings eine böse Überraschung.
- Ronald Eikenberg
(Bild: @chenshaoju)
Pünktlich zum Verkaufsstart der neuen iPhones in China soll die chinesische Regierung versuchen, die Zugangsdaten von iCloud-Nutzern abzugreifen. Wie GreatFire.org berichtet, wird die iCloud-URL https://www.icloud.com hinter der Great Firewall of China aktuell landesweit mit einem selbst signierten Zertifikat ausgeliefert. Das führt bei den meisten Browsern zu einer Warnmeldung, allerdings soll der 360 Secure Browser von Qihoo auf den Schwindel hereinfallen und ohne Rückfrage trotz der Umleitung eine Verbindung zu iCloud.com aufbauen. Berichten zufolge hat der 360 Secure Browser in China einen Marktanteil von bis zu 25 Prozent.
Laut den Informationen von GreatFire.org handelt es sich um einen Man-in-the-Middle-Angriff auf die SSL-Verschlüsselung (MitM). Dabei wird der verschlüsselte Datenverkehr über ein System umgeleitet, das ihn auf dem Transportweg entschlüsselt und anschließend – mit einem anderen Zertifikat – wieder neu verschlüsselt. Loggt sich ein iCloud-Nutzer über die manipulierte Verbindung ein, kann der Angreifer die Zugangsdaten im Klartext mitlesen und sich anschließend selbst damit einloggen. Anschließend kann er etwa, genau wie der Nutzer, alle in der iCloud gespeicherten Dateien, Kontakte und Termine abrufen oder die mit dem Account verknüpften Apple-Geräte bis auf wenige Meter genau lokalisieren. (rei)
