Atualizado em 22/10/2014 às 11h20 (horário de Brasília)
O iCloud, serviço de backup em nuvem da Apple, se tornou alvo de hackers chineses que tentam obter credenciais de acesso para ter acesso aos dados armazenados pelos usuários. Os ataques foram denunciados nesta terça-feira por pesquisadores do Greatfire.org, entidade que monitora a censura chinesa na internet. Por meio do site oficial, a Apple confirmou as tentativas de ataque, mas negou que seus servidores tenham sido comprometidos.
Leia também:
iPhone impulsiona receita da Apple no quarto trimestre
Na página oficial, a Apple também orienta os usuários do iCloud sobre como verificar que o site que utilizam para acessar suas informações do iCloud é o verdadeiro. “O site do iCloud é protegido por um certificado digital. Se o usuário receber um alerta de que existe um certificado inválido quando acessarem o site, não devem continuar o acesso. Os usuários não devem digitar sua Apple ID ou senha em um site que apresente este alerta”, explica a empresa.
As dicas de segurança confirmam o tipo de ataque usado pelos chineses, que tentam colocar um site falso entre os usuários e os servidores do iCloud, uma forma de interceptar os dados e aumentar a chance de obter a senha de acesso à conta. A técnica é amplamente utilizada por hackers para tentar obter credenciais de acesso a sites de bancos.
Ao denunciar a tentativa de ataque, a Greatfire.org alertou que há indícios de que o governo chinês esteja por trás da tentativa de ataque. A porta-voz do Ministério de Relações Exteriores da China, Hua Chunying, negou os ataques e disse que o governo chinês é “resolutamente oposto” à prática de hacking.
“Ataques MITM anteriores mostraram as mesmas características”, disse o cofundador da Greatfire.org, Charlie Smith. “A Apple não precisava fazer nada com a China Telecom para que esta ataque acontecesse, ou seja, as autoridades não precisavam deste relacionamento para realizar um ataque como este.” Um porta-voz da China Telecom disse que “a acusação é falsa e infundada”.
As tentativas de ataque acontecem diversas semanas após a Apple ter anunciado que começaria a armazenar dados no iCloud para usuários chineses em servidores da operadora China Telecom. A denúncia coincide com o início da venda do iPhone 6 e 6 Plus no país.
(Com agência Reuters)