Não faz muito tempo desde que a China recebeu oficialmente seus primeiros lotes de iPhone. Mas, segundo informações do site Great Fire – responsável por monitorar palavras e sites bloqueados pelo governo chinês –, os usuários de lá estão passando por uma experiência muito frustrante ao tentarem acessar um dos serviços da Maçã.
O firewall chinês está bloqueando todas as conexões locais com o iCloud, redirecionando o acesso para um site fake com uma aparência idêntica à da página oficial de login da Apple. Obviamente esse é um ataque mal-intencionado, visto que o governo está tentando acessar dados pessoais, tais como fotos, iMessages, contatos, dados de agenda etc.
Se o usuário que tentar acessar o iCloud estiver utilizando o Firefox ou Google Chrome, ele vai se deparar com uma imagem bastante parecida com essa abaixo, ou seja, o serviço está inteiramente bloqueado.
Entretanto, se a pessoa estiver usando o Qihoo – o navegador mais difundido na China –, ela será enviada diretamente para a página falsa, sem nenhuma indicação possível de que o site não faz parte do conteúdo original da Apple. Um ataque semelhante também visa roubar informações do Login.live.com da Microsoft.
Vigilância governamental
Uma vez que o ataque está sendo efetuado no nível do Grande Firewall da China, aparentemente essa é mais uma estratégia das autoridades governamentais, visando assim conseguir informações de login e senha de seus cidadãos.
Caso o usuário logue no site falso, automaticamente ele fornecerá acesso completo ao seu conteúdo armazenado no iCloud, seja ele fotos, mensagens de texto ou emails guardados na nuvem. No site Great Firewall é possível encontrar traceroutes e wirecaptures para verificar possíveis ataques.
Recentemente, a Apple incluiu um sistema de encriptação de disco no próprio iOS, algo que não foi bem visto pelo FBI e por outras forças governamentais mundiais. Isso fez com que muitas pessoas especulassem que essa teria sido uma resposta do governo chinês à nova medida.
Tem como fugir?
Mesmo com os ataques, ainda é possível que os usuários burlem o firewall e consigam entrar no iCloud e no site do Login.live tranquilamente. Uma vez que o golpe só visa um dos muitos IPs que a iCloud utiliza, qualquer um que usar um endereço diferente poderá chegar nas páginas verdadeiras. Para isso, basta um serviço de VPN para trocar o IP e tapear o Grande Firewall – visto que esse tipo de software não é bloqueado pelo sistema.
Essa é a primeira vez que o governo chinês ataca um serviço da Apple. Todavia, segundo o site Great Fire, a empresa sempre costumou consentir com a política de vigilância do país: “A Apple possui uma longa história de trabalho e apoio às autoridades chinesas para autocensurar o conteúdo no país”, defendeu a organização.
“Embora estejamos preocupados com os usuários chineses que podem ter suas contas comprometidas, não derramamos uma lágrima pelos executivos da Apple”, conclui.
Fontes
Categorias