Il governo cinese, da tempo, utilizza quello che è stato battezzato “il grande firewall” (Great Firewall), sistema di sorveglianza che consente di bloccare l’accesso a determinati siti web, monitorare il traffico dati in ingresso ed in uscita, modificare i pacchetti dati in transito e reindirizzare le richieste degli utenti.
Secondo quanto emerso in queste ore, il governo di Pechino avrebbe utilizzato proprio il grande firewall per dirottare tutte le richieste di accesso verso il servizio Apple iCloud su siti web fasulli, che ricalcavano la grafica ed il sistema di login della Mela.
Un tentativo di phishing in grande stile, insomma, forse finanziato e supportato proprio dal governo centrale, avente come obiettivo quello di razziare nomi utente e password personali degli utenti Apple.
Visitando il falso sito iCloud, i principali browser web hanno informato gli utenti circa la non validità del certificato digitale: chi ha orchestrato la “truffa” ai danni degli utenti cinesi di Apple, infatti, non avrebbe mai potuto emettere un certificato digitale con la firma della società di Cupertino.
Utilizzando Firefox o Chrome e ricevendo un avviso circa l’invalidità del certificato digitale per www.icloud.com, non sarebbe stato così complicato capire che qualcosa non andava. Il problema è che molti cinesi per navigare sul web ricorrono a Qihoo, browser che non ha esposto alcun messaggio d’allerta durante la visita del falso sito iCloud.
Apple ha confermato l’attacco in terra cinese invitando gli utenti a porre massima attenzione al certificato digitale utilizzato per instaurare la connessione HTTPS. Nel caso dell’aggressione ad iCloud, infatti, non basta verificare che l’indirizzo del sito web sia corretto ma è indispensabile usare un browser web che effettui un attento controllo sulla genuinità del certificato digitale.
Tim Cook, CEO di Apple, si sarebbe nel frattempo affrettato ad incontrare il vicepremier cinese Ma Kai per parlare proprio di temi legati alla sicurezza e dell’incidente occorso in questi giorni.