Attake auf iCloud-Nutzer in China – Tim Cook im Reich der Mitte

Am Montag wurde bekannt, dass in China ein gross angelegter Angriff auf iCloud-Nutzer aufgegleist wurde. Es wird vermutet dass auch die chinesische Regierung hinter der Attake steckt. Apple reagierte schnell und informiert Nutzer über die Sicherheitsmerkmale. Derweil besucht Apple-CEO Tim Cook — eigentlich aus anderen Gründen — das Reich der Mitte.

Stefan Rechsteiner

Gleichzeitig mit der Marktlancierung des iPhone 6 und iPhone 6 Plus in China startete im Reich der Mitte ein gross angelegter Angriff auf iCloud-Nutzer. Man versuchte sich mit dem sogenannten «Man in the Middle»-Prinzip Zugang zu Login-Daten und sonstigen persönlichen Informationen der Nutzer zu verschaffen.

Beschuldigt wurde von der chinesischen Aktivistengruppe GreatFire.org in erster Linie die chinesische Regierung. Das Vorgehen gleiche ähnlichen früheren Angriffen auf Google, Microsoft Hotmail und Yahoo.
Die chinesische Regierung bestreitet jegliche Verwicklungen in den Angriff.

Begründet werden die Anschuldigungen gegen die chinesische Regierung damit, dass die Technik hinter den Angriffen sehr tiefe Verbindungen mit den chinesischen Internet-Providern voraussetzen. Diese sind grösstenteils im Besitz der Regierung.

Die Angreifer versuchten die Zugangsdaten von iCloud-Nutzer abzugreifen. Demnach wird die iCloud-Webseite (http://www.icloud.com) hinter der «Great Firewall of China» mit einem selbst signierten Zertifikat ausgeliefert. Während dies zwar die meisten Browser bemerken, und eine Warnmeldung präsentieren, soll der «360 Secure Browser» von Qihoo nicht auf das nicht von Apple stammende Zertifikat hinweisen — angeblich soll der Qihoo-Browser von jedem vierten chinesischen Internet-Nutzer genutzt werden.

Die verschlüsselte Datenübertragung wird beim Angriff laut dem Bericht auf ein System umgeleitet, welches die Daten auf dem Transportweg entschlüsselt und danach mit einem anderen Zertifikat wieder neu verschlüsselt und weiterschickt. Meldet sich nun ein Nutzer über die manipulierte Verbindung an, können die Angreifer die eingegebenen Daten, also die Zugangsdaten, im Klartext mitlesen und weiterverwenden.

Sicherheitshinweise von Apple

Kurz nachdem die Attakte vergangene Woche bekannt wurde, reagierte Apple mit einem Support-Dokument. Details zur Attake nennt Apple darin keine, da bei der Attake aber eine falsch zertifizierte Verbindung zu den iCloud-Webseiten zu stande kommt, gibt Apple den Nutzern Hinweise, wie man sicherstellen kann, dass man sich tatsächlich auf einer Webseite von Apple befindet.

Des Weitern soll Apple den Datenverkehr laut GreatFire.org mittlerweile umgeleitet haben, um weiteren Attaken gegenhalten zu können.

Cook trifft sich mit chinesischem Vize-Premierminister

Dieser Tage besuchte Apple-CEO Tim Cook China. In Peking traf Cook auf Chinas Vize-Premierminister Ma Kai. Laut der amtlichen Nachrichtenagentur Xinhua sprachen die zwei mächtigen Männer unter anderem auch über den Schutz von Nutzerdaten.

Apple-Produkte erfreuen sich auch im Reich der Mitte über viel Beliebtheit. In den letzten Monaten haben aber chinesische Behörden Bedenken aufgeworfen, dass die Apple-Produkte nicht sicher seien für den chinesischen Einsatz. Insbesondere sollen chinesische Nutzer durch das Produkt der US-Firma nicht genügen gegen Spionage aus den USA geschützt sein, so die Vorwürfe der Behörden.

Laut Berichten hat die chinesische Regulierungsbehörde jüngst die Veröffentlichung des iPhone 6 und iPhone 6 Plus hinausgezögert, weil im Speziellen das mobile Betriebssystem iOS auf mögliche Hintertüren für die US-Regierung untersucht worden sei. Die neuen iPhones kamen deshalb in China erst vergagenen Freitag in den Handel — fast ein Monat nach der Marktlancierung in allen anderen wichtigen Apple-Märkten.

Auch Foxconn-Fabrik besucht

Während seinem China-Besuch hielt Cook auch eine Stippvisite in der Foxconn-Fabrik in Zhengzhou ab. Dort besuchte Cook die Montageband-Arbeiter, die das neue iPhone 6 zusammenbauen.

Auf seinem Twitter-Account teilt der Apple-CEO ein Foto von sich und Zhang Fan, einer Arbeiterin an den Foxconn-Fliessbändern. Cook schaut Fan im Foto über die Schultern und freut sich im Tweet darüber, «talentierte Menschen wie Zhan Fan zu treffen, die dabei helfen das iPhone 6 zu produzieren». Cook beschreibt den Fabrik-Besuch als ein «frühes Highlight» seines Tripps nach China.

Strenge Internet-Zensur in China

Was die chinesischen Internet-Nutzer alles über das Web angezeigt bekommen, wird im Reich der Mitte von den Behörden streng kontrolliert. Durch verschiedene Systeme wurde eine staatliche Internetzensur aufgebaut, diese ist als «Great Firewall of China» bekannt. Die Bezeichnung ist eine Anspielung auf die Chinesische Mauer — die «Great Wall of China».

Vor allem politische Webseiten, Portale von Menschenrechtsorganisatoren und soziale Netzwerke wie Facebook, Twitter oder YouTube werden in China blockiert. Auch der Zugang zu den Internet-Auftritten von vielen fremdländischen Medienhäusern wird unterbunden. Auch Inhalte, die Nutzer in Internet-Diensten veröffentlichen, müssen laut Verordnung der Behörden durch die Internet-Provider zensiert werden.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

Zugehörige Themen