Güvenlik 22 EKİM 2014 / 12:31

Apple’a Çin Seddi engeli

Geçtiğimiz günlerde piyasaya sürülen iPhone 6 ve iPhone 6 Plus’un Çin’deki satışının başlamasıyla ülkedeki Apple kullanıcılarının iCloud bilgilerinin ele geçirildiği ortaya çıktı.



İnternet üzerinden en sıkı sansür ve denetimleri uygulayan Çin’in, 2003 yılında etkinleştirdiği Great Firewall of China (Çin Güvenlik Seddi) üzerinden iCloud’a erişmeye çalışan Apple kullanıcılarını sahte bir siteye yönlendirdiği ortaya çıktı. Greatfire.org tarafından açıklanan rapora göre, Çin Seddi olarak da bilinen güvenlik duvarı, iCloud’a bağlanmaya çalışan tüm yerel bağlantıları, iCloud giriş sayfasının aynısı olan sahte bir sayfaya yönlendirirken, kullanıcılara sayfanın sahte bir sayfaya yönlendirildiğini bildiren herhangi bir uyarı da çıkmıyor. Yapılan açıklamaya göre, Mozilla ve Chrome üzerinden iCloud’a giriş yapılması durumunda kullanıcılar bir uyarı ile karşılaşırken, Çin’de en çok kullanılan tarayıcılardan biri olan Qihoo’nun kullanılması durumunda kullanıcılar sahte sayfaya yönlendiriliyor ve bu sayfanın Apple tarafından yönetilmediğine dair herhangi bir uyarı çıkmıyor.

iCloud hesap bilgileri ele geçiriliyor

Söz konusu yönlendirme, Çin Hükümeti tarafından başlatılan ve dünyanın en büyük internet sansür ve izleme sistemi olan Great Firewall üzerinden yapıldığı için Çin’in bu yönlendirmeyi kullanıcı adı ve şifre toplamak amacıyla yaptığı şeklinde yorumlanıyor. Kullanıcılar sahte site üzerinden kullanıcı adı ve parolalarını kullanarak iCloud’a bir defa giriş yapmaları durumunda iCloud’da sakladıkları fotoğraf, e-posta ve kısa mesaj gibi tüm bilgileri erişilebilir hale geliyor. Greatfire.org, söz konusu saldırının gerçek olduğuna dair ekran görüntüleriyle birlikte farklı kanıtlar da yayınladı. Bu saldırının Apple’ın kısa bir süre önce iOS işletim sistemine disk şifreleme özelliği getirmesi ile aralarında FBI’ın da bulunduğu farklı ülkelerin güvenlik kurumlarının tepkisini çektiği ve söz konusu iCloud operasyonunun Apple hamlesine karşılık verme amacıyla yapılmış olabileceği şeklinde yorumlanıyor.

Apple tarafından konu ile ilgili herhangi bir açıklama yapılmazken, yapılan iCloud operasyonu kapsamında kaç kullanıcının bilgisine ulaşıldığına dair herhangi bir bilgi de bulunmuyor. Yapılan açıklama, Çin’deki Apple kullanıcılarına iCloud hesaplarına güvenle erişebilmeleri için birkaç güvenlik önerisi de getiriyor. Öncelikle sahte iCloud sayfasına yönlendirildiği konusunda uyarıda bulunan Mozilla ve Chrome gibi güvenli bir tarayıcı ve bağlantı kullanmaları gerektiğinin altını çizilirken, iCloud hesabı için ‘iki adımlı doğrulama’ (2-step-verification) özelliğini kullanmaları gerektiği de vurgulanıyor.