Skip to main content

Après le lancement de l’iPhone 6 en Chine, le service iCloud d’Apple a commencé à subir une attaque de type « Attaque de l’homme du milieu» dans le pays, dans ce qui semble être une tentative pour voler des noms d’utilisateurs et mots de passe.

C’est le site GreatFire.org, qui a repéré l’attaque, sur le site iCloud d’Apple en Chine. Depuis deux jours, certaines connexions à iCloud ne se faisaient plus avec un certificat numérique. Cette attaque coïncide avec la sortie de l’iPhone 6 en Chine vendredi.

Cette attaque répond au nom de Man-in-the-middle, ou Attaque de l’homme du milieu en français. Le but de l’attaque est d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication (internet) entre elles a été compromis. Le pirate trompe les victimes en leur faisant croire qu’ils visitent un site via une connexion sécurisée, alors que toutes les communications sont surveillées.

« Il s’agit clairement d’une attaque malveillante envers Apple pour accéder aux noms d’utilisateurs et mots de passe et, par conséquent, toutes les données stockées sur iCloud, » a écrit GreatFire.org dans un communiqué lundi.

Le groupe, qui surveille les pratiques de censure de la Chine allègue que les autorités gouvernementales sont à l’origine de l’attaque. D’autres attaques de ce type ont frappé Google, Microsoft et Github plus tôt cette année en Chine, a ajouté GreatFire.org.

Yahoo en a également été victime récemment. Depuis la fin de Septembre, les connexions effectuées à partir de la Chine vers le site de l’entreprise représentaient un risque, et les personnes vulnérables à l’écoute. Ces attaques sont probablement faites pour que les autorités chinoises puissent surveiller et bloquer le contenu visionné par les utilisateurs, a déclaré la firme de sécurité suédoise Netresec, dans un communiqué plus tôt ce mois-ci.

L’iPhone 6 a été seulement lancé vendredi en Chine continentale car le gouvernement avait demandé que des modifications de sécurité soient apportées pour iOS.

Les médias d’Etat chinois avaient aussi affirmé que le logiciel pouvait être utilisé pour espionner les utilisateurs d’iPhone.