GreatFire.org:中國正在全國各地對蘋果的iCloud帳戶發動攻擊

中國疑似對蘋果iCloud發動攻擊

在中國使用iPhone 6可能要小心了。特別注意中國網路審查活動的「大火」組織(GreatFire.org)昨(20)日指控,中國正在全國各地對蘋果的iCloud帳戶發動攻擊。

美國哥倫比亞廣播公司新聞網(CBS News)等媒體於台灣時間今(21)日清晨報導,「大火」組織指控中國的攻擊者製造假網站來欺騙Apple iCloud的用戶,竊取他們的帳號密碼,以窺視他們存放在iCloud的個資。

「大火」組織在其部落格貼文指出,這種攻擊的手法被稱為「中間人」(man-in-the-middle)。在使用者沒有察覺的狀態下,截走他們的個人資料。「大火」組織斷言,這場在全中國各地針對iCloud發動的攻擊,幕後主使者就是中國當局。

「大火」組織警示,此舉很明顯是對蘋果所發動的惡意攻擊,企圖竊取用戶的帳號和密碼,然後取得其存放在iCloud的所有資料。

「大火」組織指出,中國政府近日也曾攻擊Google和Yahoo,想要掌握網路用戶去看了哪些網站。這次對蘋果的攻擊又有所不同,如果用戶不小心,點選看似蘋果網頁的假網頁,輸入帳號密碼後,中國當局就可以掌握其個資了。

專門報導科技新聞的《The Verge》也於昨(20)日指出,有心人士也針對微軟公司處理所有的帳號登入系統的Login.live.com發動類似的攻擊。

「大火」組織建議用戶採用「虛擬私人網路」(virtual private network, VPN),或是會警告用戶遭遇「中間人」攻擊的瀏覽器如火狐(Firefox)或Chrome,但不建議採用中國自己研發的瀏覽器。


嘿嘿~黑心國專門攻擊國外企業,竊取商業機密,然後山寨仿冒,甚至惡意註冊商標,控告國外企業!控告微軟壟斷,全世界誰不知道!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

蘋果證實iCloud遭受「一系列有組織的網路攻擊」

日前傳出中國政府針對蘋果iCloud服務進行中間人攻擊,蘋果則在周二(10/21)發布iCloud安全警告,證實遭到一系列有組織的網路攻擊,駭客嘗試藉由不安全的憑證以竊取用戶訊息。

蘋果澄清,相關攻擊並未入侵iCloud伺服器,也不會影響使用iOS裝置或基於Yosemite平台與Safari瀏覽器的Mac裝置用戶登入iCloud。

使用者可以透過瀏覽器的反應來判斷連結iCloud服務的安全性。蘋果說明,iCloud受到數位憑證的保護,若用戶造訪iCloud網站時收到憑證無效的警告,便應停止造訪,且不應於該站輸入自己的Apple ID及密碼,包括Safari、Chrome與Firefox等瀏覽器都會在憑證無效時提出警告。

Apple 有關 iCloud.com 安全的最新消息

瞭解如何確認你的瀏覽器是否安全地連接到了 iCloud.com

Apple 一直堅定地致力於保護用戶的隱私和安全。我們已經注意到一系列有組織的網絡攻擊,利用不安全證書來竊取用戶信息。我們對此給予了高度重視。事實上,這些攻擊並未侵入 iCloud 服務器,也不影響在 iOS 設備或在運行 OS X Yosemite Mac 上使用 Safari 瀏覽器來登錄 iCloud

iCloud 網站受到數字證書的保護。如果用戶在訪問 www.icloud.com 時收到了證書無效的警告,則應引起注意並停止繼續訪問。同時,用戶不應在收到證書無效警告的網站上輸入自己的 Apple ID 或密碼。此外,用戶還可以通過檢查瀏覽器的數字證書內容,來確認自己是否連接到了真正的 iCloud 網站。如下所示,SafariChromeFirefox 等瀏覽器都會提供證書信息和證書無效警告。

Safari

當你通過 Safari 連接到真正的 iCloud 網站時,將會看到地址欄的 Apple Inc. 字樣前有一個綠色鎖形圖標。選擇此圖標,你將會看到一條信息:"Safari 正在使用 www.icloud.com 的加密連接。" 這說明此連接是安全的,你可以正常登錄。

如果你正連接到不安全的網站,你則會看到:"Safari 無法驗證網站的身份。" 如果你看到這一信息,請勿繼續或嘗試登錄。

 

Chrome

當你通過 Chrome 連接到真正的 iCloud 網站時,將會看到地址欄的 Apple Inc. 字樣前有一個綠色鎖形圖標。選擇此圖標,你將會看到一條信息確認該網站身份已驗證。

如果你正連接到不安全的網站,你則會看到:"您的連接不是私密連接。" 如果你看到這一信息,請勿繼續或嘗試登錄。

 

Firefox

當你通過 Firefox 連接到真正的 iCloud 網站時,將會看到地址欄的 Apple Inc. 字樣前有一個綠色鎖形圖標。選擇此圖標,你將會看到一條信息說明連接的網站是安全的。

如果你正連接到不安全的網站,你則會看到:"此連接不受信任。" 如果你看到這一信息,請勿繼續或嘗試登錄

重要信息:有關非 Apple 生產的產品的信息僅供參考,並不代表 Apple 的建議或認可。更多信息,請聯繫供應商。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

共匪是利用自己控制的CA,伪造密钥,这个仍然会被信任。要删掉所有共匪地区CA公司的根证书才行。

我要成為幸運的一般會社員

喔~一般人哪會知道什麼是「CA」?更不用說,還懂得區分「CA」是誰核發的?要怎樣刪除!反正我只去日本アップル!完全沒任何問題!

http://www.apple.com/jp/

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  最新話題  ›  中國