A Apple publicou um novo aviso de segurança para os usuários de seu serviço de armazenamento on-line iCloud em meio a relatos de um esforço concertado para roubar senhas e outros dados de pessoas que usam o serviço na China.
“Estamos cientes de ataques de rede intermitentes organizados por meio de certificados inseguros para obter informações dos usuários e levamos isso muito a sério”, disse a empresa em um post ontem (21/10) em seu site de suporte. A publicação relata que os servidores da Apple não foram comprometidos.
O post no blog não cita a China ou oferece mais detalhes sobre o ataque. No entanto, há informações de que na terça-feira (21/10) alguns usuários de internet chineses começaram a ver avisos que indicam que eles haviam sido desviados para um site não autorizado quando tentaram entrar em suas contas do iCloud.
Esse tipo de desvio, conhecido por especialistas em segurança como um “homem no meio” do ataque, poderia permitir a terceiros copiar e roubar senhas que os usuários inserem quando pensam que estão logando no serviço da Apple. Hackers poderiam, então, usar as senhas para coletar outros dados de contas dos usuários.
Ativistas chineses culpam o governo pelos ataques, segundo informações da imprensa local e do site ativista chinês GreatFire.org. Eles sugerem que a campanha foi estimulada pelo fato de que a Apple recentemente começou a vender seus modelos mais recentes do iPhone, o iPhone 6 e o 6 Plus, no país.
A empresa sugere que usuários verifiquem sempre se estão se conectando a um servidor iCloud legítimo, utilizando os recursos de segurança embutidos no Safari e outros navegadores como Firefox e Chrome. Os navegadores vão mostrar uma mensagem que avisa os usuários quando eles estão se conectando a um site que não tem certificado digital.
Ao que tudo indica, os ataques parecem alheios ao episódio em setembro, em que hackers roubaram fotos nuas das contas do iCloud de várias celebridades norte-americanas. Nesse caso, a Apple disse que sua investigação concluiu que os hackers obtiveram as senhas dos usuários por meio dos chamados “ataques de phishing” ou por adivinhar as respostas às perguntas de segurança que permitiram o acesso. A empresa informou que seus servidores também não foram violados na época.