중국정부의 iCloud에 대한 MITM 공격

• 중국정부에 의해 애플 기기 사용자에 대한 도청이 시도되는 등 애플의 iCloud는 헤커로부터 더 이상 안전하지 
  않은 상황

주요내용

• 중국 인터넷 검열 모니터링 평가 NGO에 따르면, 애플 iCloud에 대해 중국 권력기관이 중간자공격(MITM)을 
  전국적으로 실행하고 있음
   ※ 중간자공격(MITM, Man in the Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는
       공개정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 공격 수법
• MITM 공격을 통해 Cloud 사용자에 대한 인터넷 통신, 민감정보, 세션 하이젝킹을 시도 할 수 있음
• SSL 인증서를 가로채는 방식으로 웹브라우저의 잘못된 정보를 사이버 범죄자들이 가로채는 방법
• iCloud 사용자와 애플 서버 사이에서 패스워드, iMessage, 사진 등의 정보를 중간에서 가로챔
• 중국정부의 이와 같은 공격은 홍콩 문제 등과 같은 정치적인 문제와 연관이 있음

[출처]
1. http://thehackernews.com/2014/10/chinese-government-executes-mitm-attack.html