حمله دولت چین به iCloud اپل و Live مایکروسافت

آخر هفته گذشته برای چینی ها زمانی برای عرضه رسمی آیفون های جدید اپل بود. اما گزارشاتی رسیده که نشان می دهد کاربران چینی در رابطه با ورود به حساب اپل خود با مشکلاتی مواجه شده اند. شب گذشته سرویس دهنده های اینترنتی در چین ارتباطاتی که به iCloud.com ختم می شده اند را به یک سایت دیگر که شبیه صفحه لاگین آیکلاود طراحی شده بوده ریدایرکت کرده اند. به نوعی یک حمله فیشینگ (Phishing یا ماحی گیری*) در این میان اتفاق افتاده است.

کاربرانی که از فایرفاکس و کروم استفاده می کرده اند، پس از درخواست ورود به سایت iCloud و رسیدن به سایت تقلبی مذکور، پیغام خطایی را در مرورگرشان مشاهده می کردند. اما در صورت استفاده از مرورگر Qihoo -که محبوبترین مرورگر اینترنتی در چین است- خطا یا اخطاری دیده نمی شده است.

حمله مشابهی نیز روی دامنه login.live.com انجام شده و احتمالا کاربران زیادی به تور افتاده اند.

به نظر می رسد حمله به صورت برنامه ریزی شده و به دستور دولت چین انجام گرفته است. بدین ترتیب احتمالا در حال حاضر نام کاربری و رمز عبور اپل آیدی و حساب های کاربری مایکروسافت کاربران چینی در دست دولت چین است.

این اولین بار است که دولت چین به صورت مستقیم از این طریق به سرویس های اپل -و مایکروسافت- حمله می کند.

کاربرانی که در سایت های ساختگی -که شبیه صفحات ورود آی کلاود و لایو مایکروسافت طراحی شده بوده- لاگین کرده اند، دسترسی کامل حسابشان را به حمله کننده داده اند. این شامل تمامی اطلاعات حساب، تصاویر، متون، ایمیل ها و پیام های متنی ذخیره شده در حساب iCloud و Live می شود.

این احتمال وجود دارد که برخی کاربران چینی به واسطه این حمله دچار مشکل نشده باشند. چرا که به نظر می رسد در این حمله تنها یکی از آی پی های iCloud نشان شده و احتمالا اطلاعات ورود بسیاری از کاربران این سرویس لو نرفته است.

* بله استفاده از ح عمدی است؛ ماحی گیری در واقع معادلی فارسی برای واژه Phishing است.