Este ataque en particular no parece estar usando un certificado que verificará en los navegadores, por lo que las personas verán una advertencia HTTPS sobre un sitio posiblemente falsificado. Preste atención a las advertencias del navegador sobre problemas de HTTPS .
Tenga en cuenta también que las herramientas reales en iOS y OS X que se comunican con los servicios de iCloud se negarán a conectarse cuando el certificado del sitio no se verifique, por lo que el ataque (como he aprendido hasta ahora) solo debería afectar a aquellos que usan un navegador web para ir a iCloud.com.
También presumo que Apple usará algún protocolo de autenticación mutua adicional (quizás certificados anclados, quizás algo así como SRP) con iOS y OS X cuando hable con servidores iCloud; así que incluso si el atacante está usando un certificado “válido” pero falso, esto solo afectaría a aquellos que se conectan en navegadores web.
- ¿Cuáles son algunos recursos para asegurar y eliminar Mac OS X?
- Cómo saber si mi computadora ha sido infectada
- ¿Cómo se puede ingresar al campo de la seguridad cibernética?
- ¿Los piratas informáticos tienen IDEs? ¿Qué idioma usan comúnmente en la piratería?
- ¿Bootcamp le pide su contraseña de firmware?
También debemos ser conscientes de la posibilidad de certificados falsos que sí verifican. Una autoridad de certificación (CA) comprometida o corrupta podría firmar un certificado falso para iCloud.com. Esto es exactamente lo que sucedió hace unos años cuando Irán estaba ejecutando un ataque Man In The Middle entre sus ciudadanos y gmail. (Aquí hay un complemento descarado de un artículo que escribí sobre eso cuando sucedió: ¿en quién confías para decirte en quién confiar?)
En este punto, no parece que China vaya tan lejos como Irán. Pero si lo son, entonces solo debería ser la interfaz web la que está amenazada. (Esto sigue siendo un gran problema, ya que podrían capturar contraseñas de eso).
