Kinesisk Iphone-release skal kapre brugeroplysninger

Illustration: Virrage Images/Bigstock
Kort tid efter at den populære Iphone 6 har ramt hylderne i Kina, er falske login-sider sat op til Microsoft og iCloud for at fiske brugernavne og kodeord ud af uforvarende brugere.

Kina har ifølge The Verge gang i den helt store aktion med at fiske brugeroplysninger og kodeord hos kinesere, som med deres nye iPhone i hånden prøver at logge på f. eks. iCloud. Siden er angiveligt blokeret, og man bliver automatisk henvist til en falsk login-side, der skulle være en vellignende kopi.

Dummy-siden er angiveligt lavet, så den i detaljen minder om Apples landing site - den side, hvor man logger sig ind. Man får en smule hjælp til at opdage svindelnummeret, hvis man bruger Firefox eller Chrome - siden er blokeret, hvor man efter sigende modtager en advarsel om, at man bliver ledt videre, men bruger man den kinesiske Qihoo-browser, hvad langt størstedelen gør i Kina, skulle man efter sigende ingenting opdage, når man logger ind.

Læs også: Eksperter: Ekstremt svært at vide, om Kina eller anden nation står bag cyberangreb

Ifølge The Verge Log In er også Microsofts Live, der bruges som adgangsside for alle med Microsoft-konto, kopieret.

Lykkes angrebet mod den enkelte bruger, skulle der være frit slag i forhold til at bladre igennem brugeroplysninger, billeder og tekstbeskeder eller e-mails, der ligger på iCloud.

Da angrebet ifølge Greatfire.org sker på Great Firewall-niveau, tyder det på, at det er den kinesiske stat selv, der er på færde. Bloggen Greatfire.org, der overvåger censur og netop denne slags aktiviteter i Kina, gør rede for, hvorfor sporene peger på Kina.

Læs også: Hackere spionerede i Novozymes’ computere

Det skulle dog stadig være muligt at logge normalt ind på iCloud nogle steder, da det efter sigende kun er en enkelt IP-adresse af Apples iCloud, der skulle være blokeret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gronemann

Hvis journalistikken er klaret andetsteds og det eneste V2 tilbyder er en oversættelse og opsummering så er det vel ikke for meget at forlange at de gør sig umage med at skrive bare den del korrekt? Det fjerner troværdighed fra artiklen, ligesom kursussteder der tilbyder at man kan lære at programmere Apple IOS og Cisco ios.

Hvis Danmarks Radio eller Politiken lavede fejlen ville jeg ryste på hovedet, men når et medie som foregiver at kende til IT-verdenen laver fejlen er der vel ikke noge odiøst i at forvente lidt mere af dem?

  • 4
  • 4
lArs hAnsen

Journalisten skriver jo heller ikke FireFoX, cHrome eller microSOFT

Det ville da også være besynderligt og ud af trit med dansk praksis. Journalisten skriver produktnavne med første bogstav stort. At aPple skal være åh-så-specielle at de skal have speciel mixed-case er deres problem. Når man skal skille sig ud, så må man også leve med at nogle ignorerer det og staver det som det burde.

  • 2
  • 1
Palle Due Larsen

Problemet kan vel forkomme i mange andre lande, her iblandt Danmark.

I Danmark accepterer man censur på DNS niveau, men i princippet ved befolkningen ikke om der er andet end børneporno og pirate sites der bliver omskrevet.

Selvfølgelig kan det ikke forekomme i Danmark. Hvis en medarbejder hos DNS-filtret blev bedt om at gøre dette, ville han kontakte pressen straks, og skandalen ville rulle. Jeg er lidt træt af disse "Danmark er ligeså slem som Kina"-udmeldinger, det er Danmark ikke, der er mange grader til forskel og ingen i Danmark behøver at frygte for deres liv og levned, hvis de siger nej til at implementere skumle ting. Der er ting nok at tage fat på i Danmark, uden at vi behøver at slå os i hartkorn med Kina og Nordkorea.

  • 0
  • 4
Thomas Adams

Palle: Danmark har da ellers haft et fint samarbejde med NSA uden at medarbejdere har kontaktet pressen. Først da en tidligere medarbejder fra NSA melder det ud kommer det frem. Når sådan et samarbejde kan forgå kan det meste forgå i Danmark uden pressens indblanding. Jeg sammenligner ikke Danmark med Kina jeg drager en parallel med at det er muligt i mange andre lande. Uanset om det er på DNS nivea eller noget andet niveau. Men tjenesterne kunne selv begynde at beskytte sig lidt med f.eks noget DNSSEC.

  • 3
  • 0
Jakob Damkjær

Det kinesiske misbrug af kontrol af deres certifikat myndighed er også rettet mod google og yahoo...

og hvis der nu faktisk var ansat journalister på version2.dk havde de måske denne statement fra Apple med i artiklen...

From Apple:

The iCloud website is protected with a digital certificate. If users get an invalid certificate warning in their browser while visiting www.icloud.com, they should pay attention to the warning and not proceed. Users should never enter their Apple ID or password into a website that presents a certificate warning. To verify that they are connected to the authentic iCloud website, users can check the contents of the digital certificate as shown below for Safari, Chrome, and Firefox—each of which provides both certificate information and warnings.

  • 1
  • 2
lArs hAnsen

Har du overhovedet læst artiklen?

Man får en smule hjælp til at opdage svindelnummeret, hvis man bruger Firefox eller Chrome - siden er blokeret, hvor man efter sigende modtager en advarsel om, at man bliver ledt videre, men bruger man den kinesiske Qihoo-browser, hvad langt størstedelen gør i Kina, skulle man efter sigende ingenting opdage, når man logger ind.

  • 0
  • 0
lArs hAnsen

Jeg vil gerne klage over debatsystemet her på version 2. Jeg har skiftet navn til lArs hAnsen fordi jeg er meget speciel og derfor skal hedde noget åndsvagt, men på alle mine gamle indlæg står der stadig Lars Hansen. Det må i straks lave om. Det er simpelthen får dårligt at i ikke respekterer et fisefornemt navneformat.

  • 1
  • 0
Log ind eller Opret konto for at kommentere