Apple confirma ataque a iCloud en China, dice todo está bien

Apple asegura servidores iCloud no estuvieron comprometidos en ataque

Apple respondió a las preocupaciones de que su servicio de iCloud se había visto comprometido tras un ataque generalizado, man-in-the-middle (MITM), que se cree había sido sancionado por el gobierno chino.

Se dice que el gobierno chino está utilizando el sistema de firewall nacional (o el "Gran Firewall de China", como es conocida coloquialmente) para redirigir a los usuarios a páginas falsas de iCloud. Engañando a los navegadores antiguos con certificados falsos y direcciones secuestradas, la intención aparente es comprometer los credenciales de los visitantes desprevenidos.

El origen del ataque parece ser China Telecom, una empresa con vínculos con las autoridades chinas. En agosto, Apple había acordado almacenar datos locales de iCloud de China en servidores de China Telecom. 

El martes, Apple dijo a CNBC que era consciente de "ataques intermitentes organizados a las redes", pero que los servidores de iCloud no habían sido comprometidos.

La compañía también dijo que el inicio de sesión a iCloud en el móvil y en Macs ejecutando la última versión de OS X no estaban en riesgo.

Cómo proteger o eliminar tus fotografías privadas de iCloud.

Lo mismo no puede decirse de los titulares de cuentas de iCloud que inician sesión usando navegadores obsoletos, que no les advertirá de forma automática de posibles interceptaciones (nuevas distribuciones de Firefox y Chrome pueden alertar de certificados falsos).

Los usuarios de esos y otros navegadores todavía pueden evitar el ataque mediante el uso de una dirección IP no afectada.

Se cree que el ataque es un intento de eludir las medidas de seguridad introducidas con el iPhone 6 y 6 Plus, los cuales salieron a la venta en China la semana pasada.

No es la primera vez que se produce un hack orquestado por el gobierno chino. Yahoo fue atacado a principios de este mes, y un ataque MITM sigue afectando el servicio de correo de Microsoft Outlook.