Il Phishing su iCloud è un problema e Apple ha preparato un nuova pagina sul suo supporto online dove spiega come evitarlo, distinguendo se si è connessi al vero sito di Apple o ad un sito truffaldino. La guida arriva a margine di quanto accaduto in Cina dove è apparsa una pagina falsamente attribuita alla Mela con cui alcuni anonimi tentavano di sottrarre le credenziali di accesso agli utenti.
Nella pagina Apple descrive le linee guida per gli utenti per tenere al sicuro la connessione, utilizzare i dati di accesso ed evitare phishing su iCloud, oltre a come rilevare se siete su un sito sicuro ed autentico quando utilizzate Safari, Chrome e Firefox, indicando i vari metodi che ogni browser utilizza per mostrare all’utente se si trova su una connessione crittografata (e le avvertenze nel caso non sia così).
Le avvertenze, come accennato, giungono dopo che l’azienda ha confermato l’esistenza di un tentativo di attacco in Cina, apparentemente tollerato se non organizzato dallo stesso governo cinese: secondo quanto riportato in rete, in corrispondenza del lancio degli iPhone 6 in Cina non solo il sito di iCloud era inaccessibile via Safari o Chrome a causa di un attacco Man In The Middle, ma, usando il più popolare browser in Cina, Qihoo, gli utenti venivano reindirizzati verso un sito iCloud fasullo, dove le loro credenziali, se inserite, sarebbero state spedite a qualche misterioso sito remoto.
L’aspetto più controverso è il fatto che il blocco e la redirezione avvenissero a livello del firewall governativo cinese; secondo le ipotesi più “complottistiche”, l’attacco di phishing era sostenuto e progettato dal Governo Cinese, per aggirare le nuove misure di sicurezza di iCloud per la tutela della privacy e continuare a spiare i suoi cittadini; secondo quelle più caute, il Governo cinese potrebbe semplicemente essere stato vittima a sua volta di un attacco, o quantomeno non avrebbe fatto alcunché per bloccarlo.
I suggerimenti per evitare il phishing su iCloud – ma anche su tutti gli altri siti a rischio – sono comunque utili a qualunque utente e possono essere visionati, al momento solo in lingua inglese e cinese (non a caso…), a questo indirizzo.