iCloud in China: Hacker-Angriff im Auftrag der Regierung?

Seit gesten werden das iPhone 6 und das iPohne 6 Plus auch in China verkauft, dem mit über 780 Millionen Kunden größte Mobilfunkmarkt der Welt. Allerdings stört ein nicht unerheblicher Zwischenfall mit der iCloud den chinesischen Start der aktuellen Apple-Smartphones. Angeblich sollen Nutzer von Apples Cloud-Dienst von der Regierung ausspioniert werden.

Diese Behauptung über den Hacker-Angriff stammt von der Website GreatFire.Org, die sich auf Zensurmaßnahmen Chinas und deren Öffentlich machen spezialisiert hat. Laut einem Bericht von besagter Website hat die chinesische Regierung angeblich Hacker damit beauftragt, die Zugangsdaten chinesischer iCloud-Nutzer abzufangen. Was die Administration mit den Daten vorhat ist freilich unbekannt, aber der Weg um an die Login-Daten zu gelangen wurde mittlerweile aufgedeckt. Die dabei genutzte Lücke selbst ist allerdings bei den meisten Browsern die nicht aus chinesischer Entwicklung stammen wirkungslos.

iCloud im Visier von Chinas

Dem bericht zufolge wird bei dem Aufruf der iCloud Website ein selbstsigniertes Zertifikat ausgeliefert, was von den meisten Browsern wegen einer fehlenden Bestätigung durch Dritte abgewiesen wird. Das Ergebnis ist eine nicht zustande gekommene Verbindung zu Apples Cloud-Dienst wegen einer Warnung. Einzig der in China von Qihoo entwickelte 360 Secure Browser akzeptiert ohne eine Warnmeldung das untergeschobene Zertifikat und leitet den Nutzer auf wie Website weiter. Da der Browser einen Marktanteil von rund 25 Prozent in China besitzt, ist die Sache umso gefährlicher.

Den bisherigen Untersuchungen zufolge handelt es sich um einen man-in-the-Middle-Angriff, welcher durch besagtes Zertifikat initiiert wird. Setzt man das Browsen trotz des fehlerhaften Zertifikats fort, wird der Datenverkehr über einen anderen Server umgeleitet, wo er zunächst entschlüsselt und im Anschluss wieder verschlüsselt wird. Diesmal natürlich mit dem richtigen Zertifikat.

Auf diese Weise können die Angreifer den Datenverkehr nach Belieben mitschneiden sowie mitlesen und das alles in Klartext. Mit den auf diese Weise erbeuteten Login-Daten können die Angreifer sämtliche in der iCloud gespeicherten Daten einsehen, einschließlich der verknüpften Apple-Geräte und können diese auch über die „Finde mein iPhone“-Funktion orten.

In den letzten Wochen sind unter anderem die Cloud-Dienste von Yahoo, Google und auch Microsoft im Visier von Hackern gewesen. Es wird vermutet, dass die Cyber-Angriffe im Zusammenhang mit den anhaltenden Protesten in Hongkong zusammen hängen könnten, wo die Bevölkerung für freie Wahlen kämpft.