China lijkt de gegevens van sommige iCloud-gebruikers in het land te onderscheppen door middel van een 'man in the middle'-aanval.

Great Fire, een organisatie die censuur door de Chinese overheid monitort, stelt maandag dat de Chinese overheid connecties tussen gebruikers en de site icloud.com onderschept. Zo zouden gebruikersnamen en wachtwoorden worden verzameld.

Hiervoor wordt een beveiligingscertificaat gebruikt dat niet door Apple is uitgegeven. In browsers als Firefox en Chrome leidt dat tot een foutmelding, waarin wordt gesteld dat de verbinding niet te vertrouwen is, maar de populaire Chinese browser Qihoo 360 stuurt gebruikers simpelweg door naar de malafide pagina.

Volgens een bericht dat dit weekend op een Chinees blog verscheen worden alleen gebruikers van de provider China Unicom getroffen. 

Filters

Great Fire raadt aan om een veilige browser te gebruiken. De aanval kan ook worden omzeild door een VPN te gebruiken, zodat het internetverkeer niet door de officiële Chinese internetfilters stroomt.

De aanval lijkt tegelijk met de verkoop van de iPhone 6 en 6 Plus in China te zijn begonnen. Het is onduidelijk waarom iCloud precies doelwit is geworden van de Chinese overheid. Great Fire speculeert dat dit zou kunnen samenhangen met de protesten in Hongkong.

Eerder dit jaar voerde de Chinese overheid al gelijksoortige aanvallen uit op sites van Google, Microsoft en Yahoo. Apple heeft niet op het bericht gereageerd.