Hintergründe zum iCloud-Hack in China
Alexander Trust, den 22. Oktober 2014In China soll es Hack-Versuche an iCloud-Konten von Nutzern gegeben haben. Die chinesische Regierung, von der behauptet wurde, sie sei darin involviert, dementierte eine Beteiligung. Apple aktualisierte außerdem aufgrund der Hack-Versuche seine Support-Dokumente, um Nutzer vor gefälschten Webseiten-Verbindungen zu warnen. Darüber hinaus traf sich am Mittwoch Tim Cook mit Chinas Vizepremier, um die Situation zu diskutieren.
Als am 17. Oktober das neue iPhone 6 und iPhone 6 Plus in China eingeführt wurden, wurden kurze Zeit später Meldungen laut, iCloud-Nutzer würden massivst Opfer von Hacker-Attacken. Dabei berichteten Aktivisten von GreatFire auf ihrer Internet-Seite, dass die Attacken denen gegen Google, Yahoo und Microsofts Hotmail glichen. Erst im September sollen auf genauso mysteriöse Weise Sicherheitszertifikate bei der Verbindung mit Yahoos Webseite gefälscht worden sein. GreatFire wies in diesem Fall mit dem Finger auf die chinesische Regierung und unterstellte ihr eine Beteiligung.
„Man in the Middle“-Attacken gegen iCloud-Nutzer
Der Grund, warum GreatFire davon ausgeht, dass die Regierung involviert sei, ist technischer Natur. Beim Aufruf von iCloud.com wurden sogenannte „Man in the Middle“-Attacken festgestellt. Dies äußerte sich an den Sicherheitszertifikaten, die im Fall einer Attacke nicht authentisch waren, sondern von den Hackern gestammt haben müssen. Sich dagegen wehren konnte man nur bedingt.
Wenn die Nutzer einen modernen Web-Browser verwendeten, hat dieser sie zuvor auf den Umstand hingewiesen, dass das Sicherheitszertifikat problematisch sei. Trotzdem hätten Nutzer die Warnung in den Wind schlagen können, und die Webseite aufrufen. In diesem Fall konnten die so manipulierten Verbindungen helfen Logins und Passwörter der Nutzer auszulesen. Ein in China sehr populärer Browser namens Chinese 360 von der Firma Qihoo hat jedoch keinerlei Warnung ausgegeben und die Nutzer stattdessen unbemerkt in ihr Verderben geschickt. GreatFire spekuliert, dass die Regierung glaubt, auf dem Weg über iCloud würden Fotos von den Studentenprotesten in Hongkong ausgetauscht.
Chinas Regierung hat eine Beteiligung jedoch abgestritten. Sicherheitsexperten wie Erik Hjelmvik von Netresec hatten die Funde von GreatFire jedoch bestätigt. Hjelmvik nannte die Attacken äußerst massiv und ausgeklügelt und analysierte sie. Er fand heraus, dass sie aus den Netzen von China Telecom und China Unicom ausgeführt worden sein sollen. Beide Telekommunikations-Unternehmen werden vom Staat kontrolliert.
Apple aktualisiert Support-Dokumente
Apple hat in der Folge seine Support-Dokumente für iCloud angepasst und die Nutzer dort vor solchen Attacken gewarnt. Am Dienstag hieß es, man sei über periodisch auftretende, organisierte Netzwerk-Attacken im Bilde. Die iCloud-Server seien weiterhin sicher, allerdings sollten Nutzer eine Verbindung zu iCloud nur über vertrauenswürdige Internetbrowser (Safari, Chrome und Firefox) herstellen und dabei die Authentizität der Verbindung im Blick haben.
Tim Cook trifft Chinas Vizepremier
Jüngsten Berichten zufolge hat sich Apples Geschäftsführer mittlerweile mit Chinas Vize-Premierminister Ma Kai in Zhongnanhai im Herzen Pekings getroffen. Offiziell hieß es, in dem Meeting soll besprochen worden sein, wie das US-Unternehmen und die chinesische Regierung bei Information und Kommunikation besser kooperieren können. Der Zeitpunkt lässt es jedoch so aussehen als würden die jüngsten Hacker-Attacken Auslöser für das Treffen gewesen sein.