AppleInsider è supportato dal suo pubblico e può guadagnare commissioni come Associato Amazon e partner affiliato su acquisti idonei. Queste partnership di affiliazione non influenzano il nostro contenuto editoriale.
Per un periodo di circa 12 ore, la russa Rostelecom ha cercato ripetutamente di indirizzare gli utenti dei servizi Apple attraverso i propri server, anche attraverso le contromisure applicate dagli ingegneri Apple.
Rostelecom è il più grande provider Internet russo e per un periodo di poco più di 12 ore ha tentato ripetutamente di dirottare il traffico destinato ai servizi Apple. Non è possibile stabilire se si trattasse di un tentativo deliberato o di un errore di configurazione di Internet, ma Rostelecom ha fatto quelli che vengono chiamati annunci di percorsi falsi che potrebbero stabilire connessioni Internet ai suoi server anziché a quelli di Apple.
MANRS, un’organizzazione che lavora”per ridurre le minacce di routing più comuni”, afferma che la Russia l’ha fatto periodicamente il 26 e il 27 luglio.
Gli utenti non selezionano mai percorsi specifici per server, tentano semplicemente di accedere a un servizio e l’instradamento avviene dietro le quinte. MANRS afferma che in effetti, i server di Rostelecom affermavano di essere la strada verso un’ampia gamma di servizi Apple.
Il post completo esamina tutte le informazioni pubblicamente disponibili sull’attacco e descrive in dettaglio alcuni passaggi che Apple deve aver adottato per contrastarlo.
Alla fine, quello che è successo è che i server Rostelecom hanno annunciato di essere la strada verso un’ampia gamma di servizi Apple. Ma Apple ha poi fatto annunciare ai suoi server percorsi più specifici.
“Quando i percorsi annunciati da una rete non sono coperti da un’autorizzazione all’origine del percorso (ROA) valida”, scrive MANRS,”l’unica opzione durante un dirottamento di un percorso è annunciare percorsi più specifici. Questo è esattamente ciò che Apple Engineering ha fatto oggi.”
Dopo circa 12 ore, Rostelecom ha smesso di inviare i falsi annunci di routing.
“Non siamo ancora a conoscenza di alcuna informazione da parte di Apple che indichi quali eventuali servizi Apple siano stati interessati”, continua MANRS.”Inoltre, non abbiamo visto alcuna informazione da Rostelecom sul fatto che si sia trattato di un errore di configurazione o di un’azione deliberata”.
Durante il periodo in cui il routing è stato attaccato, i servizi Apple non hanno avuto tempi di inattività, né un notevole aumento dei reclami.