Kinesisk Iphone-release skal kapre brugeroplysninger

22. oktober 2014 kl. 06:2813
Kort tid efter at den populære Iphone 6 har ramt hylderne i Kina, er falske login-sider sat op til Microsoft og iCloud for at fiske brugernavne og kodeord ud af uforvarende brugere.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kina har ifølge The Verge gang i den helt store aktion med at fiske brugeroplysninger og kodeord hos kinesere, som med deres nye iPhone i hånden prøver at logge på f. eks. iCloud. Siden er angiveligt blokeret, og man bliver automatisk henvist til en falsk login-side, der skulle være en vellignende kopi.

Dummy-siden er angiveligt lavet, så den i detaljen minder om Apples landing site - den side, hvor man logger sig ind. Man får en smule hjælp til at opdage svindelnummeret, hvis man bruger Firefox eller Chrome - siden er blokeret, hvor man efter sigende modtager en advarsel om, at man bliver ledt videre, men bruger man den kinesiske Qihoo-browser, hvad langt størstedelen gør i Kina, skulle man efter sigende ingenting opdage, når man logger ind.

Ifølge The Verge Log In er også Microsofts Live, der bruges som adgangsside for alle med Microsoft-konto, kopieret.

Lykkes angrebet mod den enkelte bruger, skulle der være frit slag i forhold til at bladre igennem brugeroplysninger, billeder og tekstbeskeder eller e-mails, der ligger på iCloud.

Artiklen fortsætter efter annoncen

Da angrebet ifølge Greatfire.org sker på Great Firewall-niveau, tyder det på, at det er den kinesiske stat selv, der er på færde. Bloggen Greatfire.org, der overvåger censur og netop denne slags aktiviteter i Kina, gør rede for, hvorfor sporene peger på Kina.

Det skulle dog stadig være muligt at logge normalt ind på iCloud nogle steder, da det efter sigende kun er en enkelt IP-adresse af Apples iCloud, der skulle være blokeret.

13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
24. oktober 2014 kl. 10:18

Jeg vil gerne klage over debatsystemet her på version 2. Jeg har skiftet navn til lArs hAnsen fordi jeg er meget speciel og derfor skal hedde noget åndsvagt, men på alle mine gamle indlæg står der stadig Lars Hansen. Det må i straks lave om. Det er simpelthen får dårligt at i ikke respekterer et fisefornemt navneformat.

11
22. oktober 2014 kl. 19:30

Det kinesiske misbrug af kontrol af deres certifikat myndighed er også rettet mod google og yahoo...

og hvis der nu faktisk var ansat journalister på version2.dk havde de måske denne statement fra Apple med i artiklen...

From Apple:

The iCloud website is protected with a digital certificate. If users get an invalid certificate warning in their browser while visiting www.icloud.com, they should pay attention to the warning and not proceed. Users should never enter their Apple ID or password into a website that presents a certificate warning. To verify that they are connected to the authentic iCloud website, users can check the contents of the digital certificate as shown below for Safari, Chrome, and Firefox—each of which provides both certificate information and warnings.

12
22. oktober 2014 kl. 22:10

Har du overhovedet læst artiklen?

Man får en smule hjælp til at opdage svindelnummeret, hvis man bruger Firefox eller Chrome - siden er blokeret, hvor man efter sigende modtager en advarsel om, at man bliver ledt videre, men bruger man den kinesiske Qihoo-browser, hvad langt størstedelen gør i Kina, skulle man efter sigende ingenting opdage, når man logger ind.

5
22. oktober 2014 kl. 09:34

Problemet kan vel forkomme i mange andre lande, her iblandt Danmark.

I Danmark accepterer man censur på DNS niveau, men i princippet ved befolkningen ikke om der er andet end børneporno og pirate sites der bliver omskrevet.

9
22. oktober 2014 kl. 12:37

Problemet kan vel forkomme i mange andre lande, her iblandt Danmark.</p>
<p>I Danmark accepterer man censur på DNS niveau, men i princippet ved befolkningen ikke om der er andet end børneporno og pirate sites der bliver omskrevet.

Selvfølgelig kan det ikke forekomme i Danmark. Hvis en medarbejder hos DNS-filtret blev bedt om at gøre dette, ville han kontakte pressen straks, og skandalen ville rulle. Jeg er lidt træt af disse "Danmark er ligeså slem som Kina"-udmeldinger, det er Danmark ikke, der er mange grader til forskel og ingen i Danmark behøver at frygte for deres liv og levned, hvis de siger nej til at implementere skumle ting. Der er ting nok at tage fat på i Danmark, uden at vi behøver at slå os i hartkorn med Kina og Nordkorea.

10
22. oktober 2014 kl. 13:53

Palle: Danmark har da ellers haft et fint samarbejde med NSA uden at medarbejdere har kontaktet pressen. Først da en tidligere medarbejder fra NSA melder det ud kommer det frem. Når sådan et samarbejde kan forgå kan det meste forgå i Danmark uden pressens indblanding. Jeg sammenligner ikke Danmark med Kina jeg drager en parallel med at det er muligt i mange andre lande. Uanset om det er på DNS nivea eller noget andet niveau. Men tjenesterne kunne selv begynde at beskytte sig lidt med f.eks noget DNSSEC.

1
22. oktober 2014 kl. 08:21

Når nu the Verge skriver artiklen for jer kunne I godt gøre jer umage at bruge marketingudgaven af produkternes navne som I prøver at virke informerede om.

2
22. oktober 2014 kl. 08:49

... og hvor er det dog inderlig ligegyldigt om man skriver iphone eller iPhone. Det vigtige er vel indholdet og ikke designet/formen?

4
22. oktober 2014 kl. 09:18

Det generer også mine øjne. Journalisten skriver jo heller ikke FireFoX, cHrome eller microSOFT.

8
22. oktober 2014 kl. 11:32

Journalisten skriver jo heller ikke FireFoX, cHrome eller microSOFT

Det ville da også være besynderligt og ud af trit med dansk praksis. Journalisten skriver produktnavne med første bogstav stort. At aPple skal være åh-så-specielle at de skal have speciel mixed-case er deres problem. Når man skal skille sig ud, så må man også leve med at nogle ignorerer det og staver det som det burde.

7
22. oktober 2014 kl. 10:56

Er dog lidt underligt at deres "post" system ikke laver en smule autokorrektur på indlæg. Det kunne dog være værre, jeg har før prøvet at skrive "aPple" i et MacBook forum, det brød de sig slet ikke om :)

3
22. oktober 2014 kl. 09:17

Hvis journalistikken er klaret andetsteds og det eneste V2 tilbyder er en oversættelse og opsummering så er det vel ikke for meget at forlange at de gør sig umage med at skrive bare den del korrekt? Det fjerner troværdighed fra artiklen, ligesom kursussteder der tilbyder at man kan lære at programmere Apple IOS og Cisco ios.

Hvis Danmarks Radio eller Politiken lavede fejlen ville jeg ryste på hovedet, men når et medie som foregiver at kende til IT-verdenen laver fejlen er der vel ikke noge odiøst i at forvente lidt mere af dem?