iPhone 6 ve iPhone 6 Plus satışlarının Çin’de başlamasıyla ülkedeki Apple kullanıcılarının iCloud bilgilerinin çalındığı ortaya çıktı.
İnternet üzerinde en çok sansür uygulayan ülke olarak karşımıza çıkan Çin’in 2003 yılında etkinleştirdiği Great Firewall of China (Çin Güvenlik Seddi) üzerinden iCloud’a erişim sağlamaya çalışan Apple kullanıcılarını sahte bir siteye yönlendirdiği ortaya çıktı.
Greatfire.org tarafından açıklanan rapora göre, Çin Seddi olarak adlandırılan güvenlik duvarı Apple’ın iCloud servisine bağlanmaya çalışan yerel bağlantıları iCloud sayfasının aynısı olan sahte bir sayfaya yönlendirdiği ve bu konuda kullanıcılara da bir bilgi verilmediği ortaya çıktı. Yapılan açıklamaya göre, Mozilla ve Chrome üzerinden iCloud servisine giriş yapıldığında kullanıcılar bir uyarı ile karşılanırken, Çin’de en çok kullanılan tarayıcı olan Qihoo’nun kullanılması durumunda kullanıcılar sahte bir sayfaya yönlendiriliyor.
Bahsi geçen yönlendirme Çin Hükümeti tarafından başlatılan ve dünyanın en büyük internet sansür sistemi olan Great Firewall üzerinden yapıldığı için, bu yönlendirmeyi kullanıcı adı ve şifre bilgilerini toplayabilmek için yapıldığı söyleniyor. Bu sistem aracılığıyla iCloud sistemine bir defa girildikten sonra burada saklanılan fotoğraf, e-posta ve kısa mesa gibi bilgilerin tamamına erişim açılıyor.
EKRAN GÖRÜNTÜSÜ İLE KANITLANDI
Söz konusu saldırının gerçek olduğunu göstermek amacıyla ekran görüntüleriyle beraber farklı kanıtları da yayınlayan Greatfire.org, bu saldırının Apple’ın kısa bir süre önce iOS işletim sistemine disk şifreleme özelliği getirmesiyle farklı ülkelerin güvenlik kurumlarının tepkisini çektiği ve iCloud operasyonunun şirketin bu hamlesine karşılık amacı taşıdığı söyleniyor.
İKİ ADIMLI DOĞRULAMA ŞART!
Apple tarafından konuyla ilgili bir açıklama yapılmazken, iCloud operasyonu sonucunda kaç kullanıcının bilgisine ulaşıldığına dair bir bilgi de bulunmuyor. Ortaya atılan bu söylenti sonrasında Çin’deki kullanıcıların bazı önlemler alması gerektiğini öne çıkarıyor. İlk olarak sahte iCloud sayfasına yönlendirmeyi engellemek için Mozilla ve Chrome gibi güvenilir tarayıcıları kullanmalı ve iCloud hesabına erişim için iki adımlı doğrulama özelliğini aktif hale getirmeleri konusunda uyarılıyor.