Tidligere denne uken, nettsensurblogg Storbrann antydet at hackere på linje med kinesiske myndigheter brukte mann-i-midten-angrep for å hente Apple ID-informasjon fra kinesiske brukere som besøkte Apples iCloud.com-nettsted.
I en nylig utgitt støttedokument (via Wall Street Journal ), har Apple bekreftet at de er klar over de «intermitterende organiserte nettverksangrepene» på iCloud-brukere, men sier at deres egne servere ikke har blitt kompromittert.
Apple er dypt forpliktet til å beskytte kundenes personvern og sikkerhet. Vi er klar over periodiske organiserte nettverksangrep som bruker usikre sertifikater for å få brukerinformasjon, og vi tar dette svært alvorlig. Disse angrepene kompromitterer ikke iCloud-servere, og de påvirker ikke iCloud-pålogging på iOS-enheter eller Mac-er som kjører OS X Yosemite med Safari-nettleseren.
Apples støttedokument understreker videre viktigheten av digitale sertifikater, og antyder at brukere som ser en ugyldig sertifikatadvarsel i nettleseren mens de besøker iCloud.com, ikke bør fortsette. Selskapet skisserer også hvordan brukere kan bekrefte at nettleseren deres er koblet til iCloud.com og ikke en tredjeparts mann-i-midten-nettsted.
Apple ber brukere sørge for at et grønt låsikon er synlig i Safari og at meldingen 'Safari bruker en kryptert tilkobling til www.icloud.com' vises når låsikonet klikkes. Apple har også bekreftelsesinstruksjoner for både Chrome og Firefox.
Dessverre bruker ikke mange av ofrene som blir offer for de falske iCloud-sidene sikre nettlesere som advarer når falske nettsteder besøkes. I følge Kinesiske brukere bør bytte til en pålitelig nettleser som Firefox eller Chrome for å unngå å bli offer for det falske iCloud.com-nettstedet, eller bruke en VPN for å omgå omdirigeringen og logge direkte på iCloud.com. Tofaktorautentisering bør også være slått på, da det kan forhindre uautoriserte brukere fra å logge seg på en iCloud-konto selv når et brukernavn og passord er innhentet. Merk: På grunn av den politiske karakteren til diskusjonen om dette emnet, ligger diskusjonstråden i vår Politikk, religion, sosiale spørsmål forum. Alle forummedlemmer og besøkende på nettstedet er velkomne til å lese og følge tråden, men innlegg er begrenset til forummedlemmer med minst 100 innlegg.
Populære Innlegg