iPhone 6, iPad Air 2 & Co.

iCloud - China greift Zugangsdaten von Apple-Nutzern ab

China spioniert Apples iCloud aus: Die Regierung soll über eine MITM-Attacke iCloud-Nutzerdaten abfangen. Nutzer werden auf eine gefälschte Webseite umgeleitet.

Screenshot

© Screenshot: @chenshaoju

China soll iCloud-Nutzerdaten mit Hilfer einer MITM-Attacke abgreifen.

China spioniert iCloud-Nutzer aus: Die chinesische Regierung soll iCloud-Daten mit einer Man-in-the-Middle-Attacke (MITM) abgreifen. Die Zensurexperten von Greatfire.org haben einen Bericht über die Aufdeckung des Spionageversuchs von China veröffentlicht.

Die chinesischen Behörden sollen mit der MITM-Attacke iCloud-Anwender auf eine gefälschte Webseite umleiten. China wolle nicht nur Informationen über Nutzer ausspähen, sondern vor allem Nutzernamen und Passwörter abgreifen, um damit Zugang zu iMessages, Fotos und Kontakten in der iCloud zu erhalten.

Sobald sich Nutzer mit dem von der Regierung geförderten 360-Secure-Browser auf icloud.com einloggen, werden mit Hilfe der gefälschten Seite die Nutzerdaten und Passwörter unbemerkt abgegriffen.

Firefox und Google warnen dagegen vor dem gefälschten Zertifikat. Sollten Nutzer allerdings die Warnung ignorieren und weiter klicken, dann werden die iCloud-Zugangsdaten ebenfalls an die Behörden weitergegeben.

Die kürzlich eingeführte Zwei-Faktor-Authentifizierung könnte dem entgegenwirken. Die neue Funktion ist jedoch standardmäßig deaktiviert. Das bedeutet, dass iCloud-Nutzer diese erst händisch aktivieren und sich dafür in ihren iCloud-Account einloggen müssen.

Noch ist nicht klar, ob die MITM-Attacke mit den Demonstrationen in Hongkong oder der Markteinführung der neuen iPhone-6-Modelle zusammenhängt. Laut Geaktime sei es ein Hinweis auf den Konflikt zwischen China und Apple und betreffe die Features der neuen iPhone-6-Modelle.

Mehr zum Thema

In der Wolke lässt sich komfortabel speichern. Doch welcher Anbieter taugt am Cloud-Himmel?
Dropbox, OneDrive und Co.

Dropbox, OneDrive, HiDrive & Co.: Wir stellen im Vergleichstest die beliebtesten Online-Speicher vor und verraten, welche Anbieter sich lohnen.
Gezielte Angriffe auf VIP-Konten: Nach dem Promi-Nacktbilder-Hack weist Apple die Schuld von sich.
Nacktfotos von JLaw, RiRi & Co.

Über ein Leck in Apple iCloud seien Nacktfotos von Jennifer Lawrence, Kirsten Dunst und mehr entwichen. Doch der iPhone-Hersteller weist derartiges…
Sexy Frau räkelt sich auf Ledersofa
The Fappening 2

Am Wochenende sind erneut Nacktbilder weiblicher Promis aufgetaucht, die aus deren iCloud-Accounts entwendet wurden. Jennifer Lawrence trifft es dabei…
U2 im Video-Interview
U2 Album auf iTunes

Nachdem Apple und U2 zum iPhone 6 Launch das neue U2-Album an iTunes-Nutzer verschenkten, hagelte es Kritik. Nun entschuldigt sich Bono.
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…