الحكومة الصينية تخترق "أي كلاود" وتهاجم "آيفون"

يؤكد بعض الخبراء أنَّ مستخدمي " آي كلاود " في الصين يقعون أهدافًا لهجوم "الرجل في الوسط"، والذي غالبًا تديره الدولة الصينية على الاتصالات داخل وخارج البلاد، وقد بدأ الهجوم على خدمة التخزين الاثنين، وهو اليوم نفسه الذي طرح فيه هاتف " آي فون 6 وبلس " في الأسواق الصينية للمرة

الأولى، حيث يعترض البيانات التي يتم تمريرها بين المستخدمين وموقع " آي كلاويد "، وهي خدمة حاسوبية خاصة بشركة آبل، توجه الاتصالات بين الجانبين.

عادة يحاول موظفي " آي كلاويد " عمل بروتوكول آمن للإنترنت لخلق اتصال آمن، وللالتفاف على ذلك، استخدم المهاجم الصيني شهادة موقعة ذاتيًا، وهو ما يكفي لخداع مستخدمي المتصفحات الغير الآمنة، حيث يعتقدون أنَّهم وصلوا إلى موقع "آي كلاويد دوت كوم" عبر اتصال آمن.

وبيّنت منظمة حرية الإنترنت الصينية أنَّه "من الواضح أنَّ هذا هجوم خبيث على شركة آبل في محاولة للوصول إلى المستخدمين وكلمات السر، وبالتالي الحصول على كل البيانات المسجلة على آي كلاود مثل الرسائل والصور والاتصالات"، مضيفة "إذا تجاهل المستخدمون تحذيرات الأمان والنقر للوصول إلى موقع آبل مستخدمين كلمة السر واسم المستخدم الخاص بهم، سيتم اختراق تلك المعلومات من قبل السلطات الصينية".

وتكهنت المنظمة بأنَّ الهجوم قد يكون له صلة بطريقة أو أخرى بالصور ومقاطع الفيديو الخاصة باحتجاجات هونغ كونغ المشاركة على البر الرئيسي.

ويعتمد بروتكول مستخدمي "آي كلاويد" على شهادات موقعة من قبل جهات عدة موثقة للتحقيق من أنَّ الموقع الذي تجري الاتصال به لا يتم اعتراضه

من قبل أي متجسس، ولكن الهجوم جعل تلك الشهادات غير معتمدة من قبل الطرف الثالث الموثوق به، ومعظم المتصفحات الحديثة ترفض مثل هذه الشهادات.

يُعد "غريت فايروول" أداة رقابية غير دقيقة إلى حد كبير، وكثيرًا ما يحجب المواقع على أساس تدريجي أو يسمح بالمرور لفترات تبدو عشوائية من الوقت، واعتراض آي كلاويد لا يختلف، حيث يحدث الهجوم فقط لو قام المستخدم بزيارة عنوان معين، وهذا يعني أنَّه من الممكن ببساطة إعادة تحميل الموقع والمحاولة مرة أخرى.

تشغيل متصفح آمن سيرفض الشهادات الموقعة ذاتيًا، ولكن طريقة واحدة تسمح للمستخدمين البقاء آمنيين ضد الهجمات من ذلك القبيل، وذلك عبر التحقق بخطوتين على حساباتهم، هذا لن يوقف أي مهاجم يرى الهدف، ولكنَّه يعني أنَّه حال تم سرقة أسماء المستخدمين وكلمة السر، لا يمكن استخدامها للوصول إلى الحساب الخطر أو المساس بالحساب.

ورفضت شركة آبل التعليق على ما تحاول الحكومة الصينية القيام به.