Anfang dieser Woche Web-Zensur-Blog Großbrand schlug vor, dass Hacker, die mit den chinesischen Behörden verbündet sind, Man-in-the-Middle-Angriffe verwenden, um Apple-ID-Informationen von chinesischen Benutzern zu erhalten, die die Apple-Website iCloud.com besucht haben.
In einem neu veröffentlichtes Support-Dokument (über Das Wall Street Journal ) hat Apple bestätigt, dass es sich der 'zeitweiligen organisierten Netzwerkangriffe' auf iCloud-Benutzer bewusst ist, sagt jedoch, dass seine eigenen Server nicht kompromittiert wurden.
Apple ist dem Schutz der Privatsphäre und Sicherheit seiner Kunden sehr verpflichtet. Uns sind zeitweise organisierte Netzwerkangriffe bekannt, bei denen unsichere Zertifikate verwendet werden, um Benutzerinformationen zu erhalten, und wir nehmen dies sehr ernst. Diese Angriffe kompromittieren weder iCloud-Server noch beeinträchtigen sie die iCloud-Anmeldung auf iOS-Geräten oder Macs, auf denen OS X Yosemite mit dem Safari-Browser ausgeführt wird.
Das Support-Dokument von Apple betont weiterhin die Bedeutung digitaler Zertifikate und schlägt vor, dass Benutzer, die beim Besuch von iCloud.com eine Warnung über ein ungültiges Zertifikat in ihrem Browser sehen, nicht fortfahren sollten. Das Unternehmen beschreibt auch, wie Benutzer überprüfen können, ob ihr Browser mit iCloud.com und nicht mit einer Man-in-the-Middle-Website eines Drittanbieters verbunden ist.
Apple fordert die Benutzer auf, sicherzustellen, dass in Safari ein grünes Schlosssymbol sichtbar ist und dass die Meldung „Safari verwendet eine verschlüsselte Verbindung zu www.icloud.com“ angezeigt wird, wenn auf das Schlosssymbol geklickt wird. Apple hat auch Bestätigungsanweisungen für Chrome und Firefox.
Leider verwenden viele der Opfer, die den gefälschten iCloud-Sites zum Opfer fallen, keine sicheren Browser, die Warnungen ausgeben, wenn gefälschte Websites besucht werden. Entsprechend Politik, Religion, Soziales Forum. Alle Forumsmitglieder und Site-Besucher sind herzlich eingeladen, den Thread zu lesen und zu verfolgen, aber das Posten ist auf Forumsmitglieder mit mindestens 100 Beiträgen beschränkt.
Beliebte Beiträge