L’organisation réputée et à but non lucratif Great Fire qui surveille la censure d’Internet en Chine a révélé lundi la mise en place par les autorités chinoises d’un système pour récupérer les identifiants et les mots de passe de connexion iCloud d’utilisateurs utilisant cette plateforme de stockage de données d’Apple.
Le procédé utilisé pour cette opération de piratage est baptisé MITM, « Man In The Middle » (attaque de l’homme du milieu). Il permet d’intercepter les communications entre deux parties sans qu’aucune des deux puisse se douter que leur canal est compromis. L’attaquant, au milieu des deux parties, est ainsi capable d’intercepter discrètement les données qu’elles s’échangent. Ce système aurait permis aux autorités chinoises d’avoir accès aux noms d’utilisateurs et aux mots de passe des utilisateurs d’iCloud et ainsi accéder aux comptes des utilisateurs et à toutes leurs données stockées sur iCloud comme iMessages, photos, contacts, etc.
Les motivations derrière cette attaque sont encore floues. Mais la révélation plus tôt ce mois-ci par une entreprise de sécurité informatique de logiciels malveillants sur des iPhones débloqués à Hong Kong ciblant les citoyens manifestants, de même que le piratage la semaine dernière de plusieurs sites pro-démocratie, laisse penser que l’objectif des autorités chinoises serait d’empêcher la diffusion massive d’images provenant de manifestations à travers tout le pays.
Cette révélation de Great Fire tombe au pire moment pour Apple alors que les ventes d’iPhone 6 battent le plein dans le pays. Les précommandes ont atteint un niveau record. Et avec plus de 100 millions de personnes utilisant des iPhones dans le pays, la marque à la pomme vient d’annoncer qu’elle compte héberger en Chine les données personnelles de ses utilisateurs locaux.