El servicio iCloud de Apple en China sufrió un ataque de tipo ‘man in the middle’ a escala nacional por parte de hackers radicados en el mismo país, el día que el iPhone 6 salió a la venta. Greatfire.org asegura que las autoridades chinas estaban tras el ataque, que buscaba obtener información personal de los usuarios y se parece a los sufridos anteriormente por Google y Yahoo en el país.

Greatfire.org, que monitoriza la censura de Internet en China, ha plantado la posibilidad de que uno de los factores del ataque sea el mayor nivel de cifrado del iPhone 6. Expertos en seguridad han indicado que el ataque se produjo mediante un sistema bastante burdo y que su alcance se limitó a China, con pocas probabilidades de extenderse a otros países.

Un ataque de tipo ‘man in the middle’ es un tipo de vigilancia a través de Internet en el que un atacante establece contacto con dos partes y retransmite los mensajes entre ellas, haciéndoles creer que se están comunicando directamente, cuando en realidad la conexión está controlada por el atacante.

Actualmente iCloud admite la autenticación de dos factores, que Apple adoptó tras la reciente intrusión en las cuentas de iCloud de personajes populares, pero su uso todavía no es habitual en China.

Irónicamente, cediendo a las presiones del gobierno para que mejorase la seguridad de los datos de sus clientes, Apple comenzó el mes pasado a alojar los datos de los usuarios continentales en los servidores de China Telecom. Almacenar los datos en servidores radicados en China acelerará el acceso a los mismos y mejorará la experiencia de uso, peor también permite al gobierno exigir los datos de los usuarios guardados en dichos servidores locales.

Las autoridades occidentales han asegurado repetidamente que sitios web oficiales y empresariales sufren ataques de hackers apoyados por China. Pero los funcionarios chinos han desmentido que su gobierno esté implicado en dichos ataques.