Les utilisateurs d'iCloud dans la ligne de mire de la Chine

Mickaël Bazoge |

La Chine continue de souffler le chaud et le froid sur Apple. Alors que l'iPhone 6 y a été lancé avec un certain succès (pour les précommandes, du moins), les autorités chinoises ont semble t-il décidé de s'attaquer aux utilisateurs d'iCloud via une attaque de type « homme du milieu » positionné au niveau du Great Firewall (alias projet bouclier doré), cette muraille virtuelle qui permet aux officines officielles de surveiller les internautes du pays. Le portail web iCloud auquel les utilisateurs du bouquet de services web d'Apple croient se connecter est actuellement un leurre : si ces derniers s'y connectent, ils donnent aux pirates les clés de leur vie numérique : identifiant et mot de passe évidemment, mais aussi toutes les données stockées dans le nuage de la Pomme.

Les internautes surfant avec Chrome ou Firefox sont d'abord servis par un message d'erreur (ci-dessus) alertant de la dangerosité du site sur lequel ils essaient de se rendre. S'ils ignorent le message, ils risquent de compromettre leurs informations confidentielles stockées sur iCloud. Les utilisateurs de Qihoo, le navigateur le plus populaire en Chine, accèdent directement au site bidon, sans passer par la case « alerte ». Pour contourner le problème, il est toujours possible d'en passer par un VPN (du moins ceux qui ne sont pas bloqués par le Great Firewall), ou d'emprunter une autre adresse IP pour iCloud (l'attaque en question ne concerne qu'une seule adresse IP). Apple n'est pas le seul éditeur de services web à souffrir de cette attaque : Microsoft, avec live.com, est également dans le collimateur.

Plusieurs explications sont avancées pour expliquer les agissements de ceux qui se trouvent derrière cette attaque, et qui sont probablement les autorités du pays. Il peut s'agir d'empêcher la circulation de photos et de documents en lien avec les événements qui secouent actuellement la rebelle Hong Kong. Cela peut aussi être une réplique au chiffrage intégral des données d'iOS 8, qui empêche quiconque de récupérer discrètement des données personnelles — une initiative suivie par Google, et qui pose de sérieux soucis aux représentants américains des agences de sécurité (lire : Pour le patron du FBI, Apple et Google vont trop loin dans la protection des données).

Plutôt que des paroles, la Chine aurait décidé d'agir de manière musclée, même si on ignore si Apple a intégré son système de protection de la confidentialité au sein des smartphones vendus au pays. Le constructeur de Cupertino, comme toutes les entreprises étrangères souhaitant travailler en Chine, doit se conformer à la censure locale (c'est pourquoi les données des utilisateurs chinois sont stockées en Chine), c'est pourquoi cette attaque parait si étonnante.

avatar Zouba | 

Si les données sont stockées en Chine, c'est étonnant cette affaire…

avatar BestMBP | 

Sont ils sûr que c'est bien le GOUVERNEMENT chinois qui est derrière cette attaque?

avatar heret | 

The Great Firewall, ça ne serait pas un proxy ? Bon, je ne suis pas expert non plus, je me renseigne.

avatar Apollo11 | 

Je sais pas si la nouvelle implique que Safari ne soit pas sécurisé face à cette « attaque », mais de mon côté, Safari me dit que depuis 10 jours le service de navigation sécurisé de Google est indisponible, aucune mise à jour n'a été faite. (Safari / Préférences / Sécurité / Sites frauduleux)

avatar Johnny B. Good | 

Étrange cette News qui nous parle tour à tour de "la Chine", puis de pirates, puis du gouvernement.

avatar Ken-de-barbie | 

Bien fait pour la pomme , ils pillent et copie sans gene .... Ben des fois ils faut aussi qu ils se prennent des baffes

avatar samshit | 

les chinois, eux, au moins sont avertis et conscients qu'ils sont surveillé par leur gouvernement
pas notre cas

avatar rimshot | 

@samshit :
Ha oui c'est sur la france et la chine c'est tres comparable.
Y'en a qui n'ont pas peur du ridicule quand meme.

avatar Leborde | 

SI j'étais Apple, je ferai tout sauter !

Se conformer à la censure locale?! non mais je rêve !!!

avatar Mrleblanc101 | 

@Leborde :
Ils n'ont pas le choix lol ! S'il ne le font pas leur IP est bloqué dans tous le pays alors aucun utilisateur ne peux utiliser leur service en ligne...

avatar Darth Philou (non vérifié) | 

@macg
Quitte à traduire, je pense que "homme au milieu" est meilleure que "homme du milieu". Mais pour que tout le monde comprenne "Man in the middle" reste le meilleur choix de mon point de vue. Parfois, il vaut mieux conserver les expressions consacrées plutôt que de chercher à les traduire.

;-)

avatar en ballade | 

@Leborde

En France au moins tu ne le sais pas que tu es surveillé. chouette non?

avatar MiniMac | 

C'est seulement pour les utilisateurs chinois ou… tous les autres aussi ???

avatar House M.D. | 

Tous les autres, à partir du moment où il n'y a pas de distinction sur le compte qui se connecte. Donc si vous passez en Chine (ce qui sera mon cas bientôt !), n'utilisez pas le portail iCloud !

avatar Lio70 | 

J'aime bien: le jeu de mot sur "the Great Firewall". Et l'homme du milieu? Bah, normal, puisque le nom de la Chine en chinois veut dire "le pays du milieu"... :)

CONNEXION UTILISATEUR