A principis d'aquesta setmana, blog de censura web Gran Foc va suggerir que els pirates informàtics alineats amb les autoritats xineses estaven utilitzant atacs d'home-in-the-middle per tal de recollir informació d'identificació d'Apple dels usuaris xinesos que van visitar el lloc web d'Apple iCloud.com.
En a document de suport acabat de publicar (via El Wall Street Journal ), Apple ha confirmat que és conscient dels 'atacs de xarxa organitzats intermitents' als usuaris d'iCloud, però diu que els seus propis servidors no s'han vist compromesos.
Apple està profundament compromès a protegir la privadesa i la seguretat dels nostres clients. Som conscients d'atacs intermitents a la xarxa organitzats que utilitzen certificats insegurs per obtenir informació dels usuaris, i ens ho prenem molt seriosament. Aquests atacs no comprometen els servidors d'iCloud i no afecten la sessió d'iCloud en dispositius iOS o Mac amb OS X Yosemite mitjançant el navegador Safari.
El document de suport d'Apple continua subratllant la importància dels certificats digitals, suggerint que els usuaris que veuen un avís de certificat no vàlid al seu navegador mentre visiten iCloud.com no haurien de continuar. L'empresa també explica com els usuaris poden verificar que el seu navegador estigui connectat a iCloud.com i no a un lloc web de tercers.
Apple demana als usuaris que s'assegurin que una icona de cadenat verda és visible a Safari i que es mostra el missatge 'Safari està utilitzant una connexió xifrada a www.icloud.com' quan es fa clic a la icona de bloqueig. Apple també té instruccions de verificació tant per a Chrome com per a Firefox.
Malauradament, moltes de les víctimes que són preses dels llocs falsos d'iCloud no utilitzen navegadors segurs que emeten advertències quan es visiten llocs web falsos. D'acord amb Els usuaris xinesos haurien de canviar a un navegador de confiança com Firefox o Chrome per evitar caure en el lloc web fals d'iCloud.com, o utilitzar una VPN per evitar la redirecció i iniciar sessió directament a iCloud.com. També s'ha d'activar l'autenticació de dos factors, ja que pot evitar que usuaris no autoritzats iniciïn sessió en un compte d'iCloud fins i tot quan s'obtinguin un nom d'usuari i una contrasenya. Nota: a causa de la naturalesa política de la discussió sobre aquest tema, el fil de discussió es troba al nostre Política, religió, qüestions socials fòrum. Tots els membres del fòrum i els visitants del lloc poden llegir i seguir el fil, però la publicació està limitada als membres del fòrum amb almenys 100 publicacions.
Entrades Populars