Tidligere på ugen, webcensur blog Stor Brand antydede, at hackere, der var på linje med kinesiske myndigheder, brugte man-in-the-middle-angreb for at høste Apple ID-oplysninger fra kinesiske brugere, der besøgte Apples iCloud.com-websted.
I en nyligt udgivet støttedokument (via Wall Street Journal ), har Apple bekræftet, at de er opmærksomme på de 'intermitterende organiserede netværksangreb' på iCloud-brugere, men siger, at dets egne servere ikke er blevet kompromitteret.
Apple er dybt engageret i at beskytte vores kunders privatliv og sikkerhed. Vi er opmærksomme på intermitterende organiserede netværksangreb, der bruger usikre certifikater til at indhente brugeroplysninger, og vi tager dette meget alvorligt. Disse angreb kompromitterer ikke iCloud-servere, og de påvirker ikke iCloud-logon på iOS-enheder eller Mac'er, der kører OS X Yosemite ved hjælp af Safari-browseren.
Apples supportdokument understreger videre vigtigheden af digitale certifikater, hvilket antyder, at brugere, der ser en ugyldig certifikatadvarsel i deres browser, mens de besøger iCloud.com, ikke bør fortsætte. Virksomheden skitserer også, hvordan brugere kan bekræfte, at deres browser er forbundet til iCloud.com og ikke en tredjeparts man-in-the-middle-websted.
Apple beder brugerne om at sikre sig, at et grønt låseikon er synligt i Safari, og at meddelelsen 'Safari bruger en krypteret forbindelse til www.icloud.com' vises, når der klikkes på låseikonet. Apple har også bekræftelsesinstruktioner til både Chrome og Firefox.
Desværre bruger mange af ofrene, der bliver ofre for de falske iCloud-websteder, ikke sikre browsere, der udsender advarsler, når falske websteder besøges. Ifølge Kinesiske brugere bør skifte til en betroet browser som Firefox eller Chrome for at undgå at blive offer for det falske iCloud.com-websted, eller bruge en VPN til at omgå omdirigeringen og logge direkte på iCloud.com. To-faktor-godkendelse bør også være slået til, da det kan forhindre uautoriserede brugere i at logge ind på en iCloud-konto, selv når et brugernavn og en adgangskode er opnået. Bemærk: På grund af den politiske karakter af diskussionen om dette emne, er diskussionstråden placeret i vores Politik, Religion, Sociale Spørgsmål forum. Alle forummedlemmer og besøgende er velkomne til at læse og følge tråden, men indlæg er begrænset til forummedlemmer med mindst 100 indlæg.
Populære Indlæg