Noticia El gobierno Chino haciendo Man in The Middle a iCloud

compudemano

compudemano

Moderador
26 Jul 2013
385.004
34
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Ya hemos hablado muchas veces del Gran Firewall que usa el gobierno de la República Popular China para analizar e interceptar las comunicaciones. Cualquier mecanismo de evasión en el pasado ha sido bloqueado, como por ejemplo comunicaciones vía sistemas VPN o HTTPs. De hecho, no sentaron demasiado bien cosas como el uso de HTTPs para todas las conexiones a las tiendas de apps, aunque por desgracia la implementación de Apple no sea perfecta y cargue contenido vía HTTP abriendo la puerta a los ataques de SSL Strip.

Ahora, desde Ars Technica podemos ver que el gobierno está utilizando certificados firmados por ellos mismos para el dominio de Apple iCloud, lo que les permitiría acceder a los usuarios y contraseñas de cualquier usuario que se conecte a ellos aceptando la alerta de la conexión.


Figura 1: Certificado falso usado para firmar el dominio iCloud.com en China.

Una vez que tengan el control de las credenciales, todos los servicios asociados, como por ejemplo backups, servicios de localización o almacenamiento de documentos quedarán bajo supervisión del gobierno. Si viajas a China, ten mucho cuidado con dónde te conectas que ya ves cómo las gastan.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths



Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo