Apple ha subito un nuovo attacco hacker ad iCloud in Cina che il VP delle Comunicazioni di Vasco Data Security ha commentato con le parole che vi riportiamo.
Recentemente, ed ancora una volta aggiungiamo, iCloud di Apple ha subito un attacco hacker in Cina che l’osservatorio GreatFire.org ha attribuito al governo cinese.
John Gunn, VP delle Comunicazioni di Vasco Data Security ha rilasciato delle dichiarazioni a riguardo spiegando quanto accaduto:
Gli attacchi Man-in-the-Middle sono un metodo consolidato per dirottare le sessioni di banking online, ma mai ne è stato eseguito uno su una scala simile a questa. Gli hacker che lanciano attacchi bancari Man-in-the-Middle non hanno le risorse del governo cinese per reindirizzare il traffico Internet su scala così massiccia, pertanto essi fanno affidamento su metodi di ingegneria sociale oppure caricano malware sui computer degli utenti. L’autenticazione a due fattori e la firma elettronica delle transazioni sono contromisure efficaci utilizzate dalle banche. L’introduzione di nuovi telefoni dotati di migliori tecniche di criptaggio ha probabilmente spinto verso questa azione, quindi non è una coincidenza vedere sia Google che Apple promuovere in modo consistente l’autenticazione a due fattori
Ma cosa sono gli attacchi Man in the Middle?
Gli attacchi Man-in-the-middle (MITM) possono essere descritti come un metodo di intercettazione. L’hacker è in grado di leggere i messaggi tra due parti e di aggiungervi cose o modificarli. Il mittente non si rende conto che il collegamento tra lui e il ricevente viene interrotto. Nel caso di un attacco MITM, l’autenticazione tradizionale basata su una combinazione nome utente + password statica non è sufficiente per verificare l’autenticità della transazione. L’intera comunicazione può essere portata via attraverso un sito web fasullo, gestito da un hacker (il man-in-the-middle)