Great Fire, een organisatie die censuur door de Chinese overheid monitort, stelt maandag dat de Chinese overheid connecties tussen gebruikers en de site icloud.com onderschept. Zo zouden gebruikersnamen en wachtwoorden worden verzameld.

Hiervoor wordt een beveiligingscertificaat gebruikt dat niet door Apple is uitgegeven. In browsers als Firefox en Chrome leidt dat tot een foutmelding, waarin wordt gesteld dat de verbinding niet te vertrouwen is, maar de populaire Chinese browser Qihoo 360 stuurt gebruikers simpelweg door naar de malafide pagina. Volgens een bericht dat dit weekend op een Chinees blog verscheen, worden alleen gebruikers van de provider China Unicom getroffen. 

Great Fire raadt aan om een veilige browser te gebruiken. De aanval kan ook worden omzeild door een VPN te gebruiken, zodat het internetverkeer niet door de officiële Chinese internetfilters stroomt. Eerder dit jaar voerde de Chinese overheid al gelijksoortige aanvallen uit op sites van Google, Microsoft en Yahoo. Apple heeft niet op het bericht gereageerd.

Alles bij de bron; NU