FunFactory
Aktives Mitglied
Thread Starter
- Dabei seit
- 01.08.2006
- Beiträge
- 177
- Reaktionspunkte
- 21
Hallo zusammen,
ich lebe und arbeite in China und bin durch den Bericht bei Heise (siehe unten) etwas aufgeschreckt worden. Ich habe jetzt zur Vorsicht meine
Zugangsdaten geändert und habe dabei einen VPN laufen lassen. Reicht das?
Wie soll ich damit umgehen, dass z.B. das iPad nicht dauerhaft mit
VPN im Internet ist. Ist dann die Gefahrt, dass dann wieder meine
Daten abgefischt werden? Oder bezieht sich das wohl nur auf die
Ersteinrichtung der iCloud.
Danke für die Hinweise und beste Grüße aus Peking
Peter
bei Heise lese ich dazu folgendes:
Apple bietet das iPhone 6 und das 6 Plus seit Freitag auch in China an. Die frisch gebackenenen Käufer erwartete beim Besuch der iCloud-Site allerdings eine böse Überraschung
Pünktlich zum Verkaufsstart der neuen iPhones in China soll die chinesische Regierung versuchen, die Zugangsdaten von iCloud-Nutzern abzugreifen. Wie GreatFire.org berichtet, wird die iCloud-URL https://www.icloud.com hinter der Great Firewall of China aktuell landesweit mit einem selbst signierten Zertifikat ausgeliefert. Das führt bei den meisten Browsern zu einer Warnmeldung, allerdings soll der 360 Secure Browser von Qihoo auf den Schwindel hereinfallen und ohne Rückfrage eine Verbindung zu iCloud.com über die belauschte Verbindung aufbauen. Berichten zufolge hat der 360 Secure Browser in China einen Marktanteil von bis zu 25 Prozent. Laut den Informationen von GreatFire.org handelt es sich um einen Man-in-the-Middle-Angriff auf die SSL-Verschlüsselung (MitM). Dabei wird der verschlüsselte Datenverkehr über ein System umgeleitet, das ihn auf dem Transportweg entschlüsselt und anschließend – mit einem anderen Zertifikat – wieder neu verschlüsselt. Loggt sich ein iCloud-Nutzer über die umgeleitete Verbindung ein, kann der Angreifer die Zugangsdaten im Klartext mitlesen und sich anschließend selbst damit einloggen. Anschließend kann er etwa, genau wie der Nutzer, die in der iCloud gespeicherten Dateien, Kontakte und Termine abrufen oder die mit dem Account verknüpften Apple-Geräte bis auf wenige Meter genau lokalisieren.
Quelle: http://www.heise.de/security/meldung/China-zapft-Apple-Dienst-an-2428602.html
ich lebe und arbeite in China und bin durch den Bericht bei Heise (siehe unten) etwas aufgeschreckt worden. Ich habe jetzt zur Vorsicht meine
Zugangsdaten geändert und habe dabei einen VPN laufen lassen. Reicht das?
Wie soll ich damit umgehen, dass z.B. das iPad nicht dauerhaft mit
VPN im Internet ist. Ist dann die Gefahrt, dass dann wieder meine
Daten abgefischt werden? Oder bezieht sich das wohl nur auf die
Ersteinrichtung der iCloud.
Danke für die Hinweise und beste Grüße aus Peking
Peter
bei Heise lese ich dazu folgendes:
Apple bietet das iPhone 6 und das 6 Plus seit Freitag auch in China an. Die frisch gebackenenen Käufer erwartete beim Besuch der iCloud-Site allerdings eine böse Überraschung
Pünktlich zum Verkaufsstart der neuen iPhones in China soll die chinesische Regierung versuchen, die Zugangsdaten von iCloud-Nutzern abzugreifen. Wie GreatFire.org berichtet, wird die iCloud-URL https://www.icloud.com hinter der Great Firewall of China aktuell landesweit mit einem selbst signierten Zertifikat ausgeliefert. Das führt bei den meisten Browsern zu einer Warnmeldung, allerdings soll der 360 Secure Browser von Qihoo auf den Schwindel hereinfallen und ohne Rückfrage eine Verbindung zu iCloud.com über die belauschte Verbindung aufbauen. Berichten zufolge hat der 360 Secure Browser in China einen Marktanteil von bis zu 25 Prozent. Laut den Informationen von GreatFire.org handelt es sich um einen Man-in-the-Middle-Angriff auf die SSL-Verschlüsselung (MitM). Dabei wird der verschlüsselte Datenverkehr über ein System umgeleitet, das ihn auf dem Transportweg entschlüsselt und anschließend – mit einem anderen Zertifikat – wieder neu verschlüsselt. Loggt sich ein iCloud-Nutzer über die umgeleitete Verbindung ein, kann der Angreifer die Zugangsdaten im Klartext mitlesen und sich anschließend selbst damit einloggen. Anschließend kann er etwa, genau wie der Nutzer, die in der iCloud gespeicherten Dateien, Kontakte und Termine abrufen oder die mit dem Account verknüpften Apple-Geräte bis auf wenige Meter genau lokalisieren.
Quelle: http://www.heise.de/security/meldung/China-zapft-Apple-Dienst-an-2428602.html