Depuis le début de la semaine, le site iCloud.com en Chine fait l'objet d'une tentative de hameçonnage de grande envergure. Les personnes souhaitant accéder au nuage d'Apple sont en réalité discrètement redirigés vers une page quasiment identique au portail officiel, destinée à récupérer les identifiants de connexion des utilisateurs à leur insu.
Aujourd'hui, une rencontre entre Tim Cook et le vice-premier ministre chinois Ma Kai a été organisée à Zhongnanhai, afin que les deux hommes puissent discuter de leurs positions respectives sur protection de la vie privée des utilisateurs, ainsi que de la collaboration entre Apple et le gouvernement chinois au sujet de l'information et de la communication.
En Chine, les connexions à internet sont surveillées de près par le gouvernement, qui a même déployé un pare-feu sur l'ensemble du pays afin de bloquer l'accès à certains sites et rediriger le trafic vers les domaines recommandés. Ici, bien qu'Apple n'ait pas officiellement annoncé que le pare-feu en vigueur en Chine était responsable de cette vague d'hameçonnage auprès des utilisateurs d'iCloud, la société a posté un document spécifiant qu'elle était consciente que des intermédiaires organisaient des attaques sur le réseau en utilisant des certificats non sécurisés dans le but d'obtenir des informations personnelles des utilisateurs.
Le mois dernier, Tim Cook avait rappelé à quel point sa société se sentait concernée par la protection des données appartenant à ses clients, suite notamment à l'affaire du CelebGate, où des dizaines de photos de stars nues avaient été publiées sur le net. En réponse aux cas les plus fréquents de piratage des services iCloud (généralement causés par des courriels de phishing et des mots de passe trop facile à deviner), Apple a récemment activé la double authentification sur plusieurs de ses sites, dont iCloud.com, et propose depuis quelques jours de définir des mots de passe spécifiques à des applications.
