No início desta semana, blog de censura na web Bom fogo sugeriu que hackers alinhados com as autoridades chinesas estavam usando ataques man-in-the-middle para colher informações de ID da Apple de usuários chineses que visitaram o site iCloud.com da Apple.
Em um documento de suporte recém-lançado (através da Jornal de Wall Street ), A Apple confirmou que está ciente dos 'ataques de rede organizados intermitentes' em usuários do iCloud, mas afirma que seus próprios servidores não foram comprometidos.
A Apple está profundamente comprometida em proteger a privacidade e a segurança de nossos clientes. Estamos cientes de ataques de rede organizados intermitentes que usam certificados inseguros para obter informações do usuário e levamos isso muito a sério. Esses ataques não comprometem os servidores iCloud e não afetam o login do iCloud em dispositivos iOS ou Macs executando OS X Yosemite usando o navegador Safari.
O documento de suporte da Apple continua enfatizando a importância dos certificados digitais, sugerindo que os usuários que virem um aviso de certificado inválido em seu navegador ao visitar o iCloud.com não devem prosseguir. A empresa também descreve como os usuários podem verificar se seu navegador está conectado ao iCloud.com e não a um site intermediário de terceiros.
A Apple pede aos usuários que se certifiquem de que um ícone de cadeado verde esteja visível no Safari e que a mensagem 'O Safari está usando uma conexão criptografada para www.icloud.com' seja exibida quando o ícone de cadeado for clicado. A Apple também tem instruções de verificação para Chrome e Firefox.
Infelizmente, muitas das vítimas que são vítimas de sites falsos do iCloud não estão usando navegadores seguros que emitem avisos quando sites falsos são visitados. De acordo com Os usuários chineses devem mudar para um navegador confiável como o Firefox ou Chrome para evitar cair no falso site iCloud.com, ou usar uma VPN para contornar o redirecionamento e fazer login diretamente no iCloud.com. A autenticação de dois fatores também deve ser ativada, pois pode impedir que usuários não autorizados façam login em uma conta do iCloud, mesmo quando um nome de usuário e uma senha são obtidos. Nota: Devido à natureza política da discussão sobre este tópico, o tópico de discussão está localizado em nosso Política, religião, questões sociais fórum. Todos os membros do fórum e visitantes do site podem ler e seguir o tópico, mas as postagens são limitadas a membros do fórum com pelo menos 100 postagens.
Publicações Populares