La Chine continue de souffler le chaud et le froid sur Apple. Alors que l'iPhone 6 y a été lancé avec un certain succès (pour les précommandes, du moins), les autorités chinoises ont semble t-il décidé de s'attaquer aux utilisateurs d'iCloud via une attaque de type « homme du milieu » positionné au niveau du Great Firewall (alias projet bouclier doré), cette muraille virtuelle qui permet aux officines officielles de surveiller les internautes du pays. Le portail web iCloud auquel les utilisateurs du bouquet de services web d'Apple croient se connecter est actuellement un leurre : si ces derniers s'y connectent, ils donnent aux pirates les clés de leur vie numérique : identifiant et mot de passe évidemment, mais aussi toutes les données stockées dans le nuage de la Pomme.
Les internautes surfant avec Chrome ou Firefox sont d'abord servis par un message d'erreur (ci-dessus) alertant de la dangerosité du site sur lequel ils essaient de se rendre. S'ils ignorent le message, ils risquent de compromettre leurs informations confidentielles stockées sur iCloud. Les utilisateurs de Qihoo, le navigateur le plus populaire en Chine, accèdent directement au site bidon, sans passer par la case « alerte ». Pour contourner le problème, il est toujours possible d'en passer par un VPN (du moins ceux qui ne sont pas bloqués par le Great Firewall), ou d'emprunter une autre adresse IP pour iCloud (l'attaque en question ne concerne qu'une seule adresse IP). Apple n'est pas le seul éditeur de services web à souffrir de cette attaque : Microsoft, avec live.com, est également dans le collimateur.
Plusieurs explications sont avancées pour expliquer les agissements de ceux qui se trouvent derrière cette attaque, et qui sont probablement les autorités du pays. Il peut s'agir d'empêcher la circulation de photos et de documents en lien avec les événements qui secouent actuellement la rebelle Hong Kong. Cela peut aussi être une réplique au chiffrage intégral des données d'iOS 8, qui empêche quiconque de récupérer discrètement des données personnelles — une initiative suivie par Google, et qui pose de sérieux soucis aux représentants américains des agences de sécurité (lire : Pour le patron du FBI, Apple et Google vont trop loin dans la protection des données).
Plutôt que des paroles, la Chine aurait décidé d'agir de manière musclée, même si on ignore si Apple a intégré son système de protection de la confidentialité au sein des smartphones vendus au pays. Le constructeur de Cupertino, comme toutes les entreprises étrangères souhaitant travailler en Chine, doit se conformer à la censure locale (c'est pourquoi les données des utilisateurs chinois sont stockées en Chine), c'est pourquoi cette attaque parait si étonnante.
