Apple zdaje sobie sprawę z przechwytywania danych logowania iCloud w Chinach, wprowadza przewodnik dotyczący bezpieczeństwa przeglądarek

Wcześniej w tym tygodniu blog o cenzurze internetowej Wielki Ogień zasugerował, że hakerzy sprzymierzeni z chińskimi władzami wykorzystywali ataki typu man-in-the-middle w celu zbierania informacji Apple ID od chińskich użytkowników, którzy odwiedzili witrynę Apple iCloud.com.

W nowo wydany dokument wsparcia (przez Dziennik Wall Street ), Apple potwierdził, że jest świadomy „sporadycznych zorganizowanych ataków sieciowych” na użytkowników iCloud, ale twierdzi, że jego własne serwery nie zostały naruszone.

Apple jest głęboko zaangażowany w ochronę prywatności i bezpieczeństwa naszych klientów. Jesteśmy świadomi sporadycznych zorganizowanych ataków sieciowych wykorzystujących niezabezpieczone certyfikaty w celu uzyskania informacji o użytkownikach i traktujemy to bardzo poważnie. Ataki te nie naruszają serwerów iCloud i nie wpływają na logowanie do iCloud na urządzeniach z systemem iOS lub komputerach Mac z systemem OS X Yosemite przy użyciu przeglądarki Safari.

Dokument wsparcia Apple podkreśla znaczenie certyfikatów cyfrowych, sugerując, że użytkownicy, którzy widzą w przeglądarce ostrzeżenie o nieprawidłowym certyfikacie podczas odwiedzania witryny iCloud.com, nie powinni kontynuować. Firma wyjaśnia również, w jaki sposób użytkownicy mogą sprawdzić, czy ich przeglądarka jest połączona z iCloud.com, a nie z witryną typu man-in-the-middle innej firmy.

Apple prosi użytkowników o upewnienie się, że zielona ikona kłódki jest widoczna w Safari i że po kliknięciu ikony kłódki wyświetlany jest komunikat „Safari używa zaszyfrowanego połączenia z www.icloud.com”. Apple ma również instrukcje dotyczące weryfikacji zarówno dla przeglądarki Chrome, jak i Firefox.

Niestety, wiele ofiar padających ofiarą fałszywych witryn iCloud nie korzysta z bezpiecznych przeglądarek, które wyświetlają ostrzeżenia, gdy odwiedzane są fałszywe witryny. Według Polityka, religia, kwestie społeczne forum. Wszyscy członkowie forum i odwiedzający witrynę mogą czytać i śledzić wątek, ale publikowanie jest ograniczone do członków forum, którzy mają co najmniej 100 postów.