Attacco cinese contro iCloud

iCloud, la piattaforma della Casa di Cupertino per lo storage online dei contenuti e la sincronizzazione multi-dispositivo, avrebbe subito un attacco di tipo informatico molto probabilmente proveniente dal suolo cinese; per alcuni analisti dietro la stessa incursione potrebbe celarsi il regime attuamente al potere nello stato asiatico.

Ad essere coinvolti nell'azione malevola sarebbero stati in particolare utenti cinesi, particolarità che farebbe pensare ad un'iniziativa governativa volta al monitoraggio delle attività di Rete; la denuncia di quanto avvenuto sarebbe stata formulata dai componenti della Greatfire, un'organizzazione da tempo attiva contro la pervasiva censura di Pechino.

Sostanzialmente l'attacco sarebbe stato articolato in modo da prendere il possesso del maggior numero possibile di dati per l'autenticazione (username e password) utilizzabili al fine di avere accesso alle risorse digitali che gli utilizzatori conservano in remoto (su server localizzati negli Stati Uniti) cercando di difendere la propria privacy.

Per quanto riguarda la tipologia di incursione, quest'ultima si sarebbe basata su la ben conosciuta tecnica denominata "man in the middle", essa consiste nell'interferire a danno delle comunicazioni tra client e server (o tra diverse utenze) in modo da produrre fuoriuscite di memoria (memory leaks) da sfruttare per accedere ad informazioni riservate.

A permettere lo svolgersi dell'attacco sarebbero state in particolare le caratteristiche del browser Qihoo, molto utilizzato in Cina, il quale non sarebbe stato concepito per segnalare all'utente determinate azioni malevole che invece altre applicazioni simili, come per esempio Google Chrome e Mozilla Firefox, sarebbero in grado di notificare.