All'inizio di questa settimana, blog sulla censura web Gran fuoco ha suggerito che gli hacker allineati con le autorità cinesi stavano utilizzando attacchi man-in-the-middle per raccogliere informazioni sull'ID Apple dagli utenti cinesi che hanno visitato il sito Web iCloud.com di Apple.
In un documento di supporto appena rilasciato (attraverso Il giornale di Wall Street ), Apple ha confermato di essere a conoscenza degli 'attacchi di rete organizzati intermittenti' sugli utenti di iCloud, ma afferma che i propri server non sono stati compromessi.
Apple è profondamente impegnata a proteggere la privacy e la sicurezza dei propri clienti. Siamo a conoscenza di attacchi di rete organizzati intermittenti che utilizzano certificati non sicuri per ottenere informazioni sugli utenti e lo prendiamo molto sul serio. Questi attacchi non compromettono i server iCloud e non influiscono sull'accesso a iCloud su dispositivi iOS o Mac con OS X Yosemite utilizzando il browser Safari.
Il documento di supporto di Apple continua a sottolineare l'importanza dei certificati digitali, suggerendo che gli utenti che vedono un avviso di certificato non valido nel proprio browser mentre visitano iCloud.com non dovrebbero procedere. La società delinea anche come gli utenti possono verificare che il proprio browser sia connesso a iCloud.com e non a un sito Web man-in-the-middle di terze parti.
Apple chiede agli utenti di assicurarsi che l'icona di un lucchetto verde sia visibile in Safari e che venga visualizzato il messaggio 'Safari sta utilizzando una connessione crittografata a www.icloud.com' quando si fa clic sull'icona del lucchetto. Apple ha anche istruzioni di verifica sia per Chrome che per Firefox.
Sfortunatamente, molte delle vittime che cadono preda dei falsi siti iCloud non utilizzano browser sicuri che emettono avvisi quando vengono visitati siti Web falsi. Secondo Gli utenti cinesi dovrebbero passare a un browser affidabile come Firefox o Chrome per evitare di cadere preda del falso sito Web iCloud.com o utilizzare una VPN per bypassare il reindirizzamento e accedere direttamente a iCloud.com. Anche l'autenticazione a due fattori dovrebbe essere attivata in quanto può impedire agli utenti non autorizzati di accedere a un account iCloud anche quando vengono ottenuti nome utente e password. Nota: a causa della natura politica della discussione su questo argomento, il thread di discussione si trova nel nostro Politica, religione, questioni sociali Forum. Tutti i membri del forum e i visitatori del sito sono invitati a leggere e seguire il thread, ma la pubblicazione è limitata ai membri del forum con almeno 100 post.
Messaggi Popolari