В день старта продаж iPhone 6 в Китае киберпреступники напали на iCloud.
Сервис iCloud компании Apple подвергся серии фишинговых атак хакеров. Об этом Apple сообщила на сайте своей службы технической поддержки.
Представители компании пояснили, что «время от времени» фиксируют организованные сетевые атаки для перехвата пользовательских данных.
По данным Apple, киберпреступники используют небезопасные сертификаты.В компании подчеркивают, что атаки не ведут к взлому серверов iCloud, не влияют на процесс входа в iCloud с iOS-устройств или компьютеров Mac на платформе OS X Yosemite при использовании браузера Safari.
Система защищена цифровым сертификатом, который подтверждает безопасность соединения. Однако в некоторых случаях пользователи получают сообщение, что браузер не может верифицировать сайт. Если он, несмотря на предупреждение, снова пытается войти в аккаунт, его данные могут быть перехвачены хакерами. Apple разместила примеры, как эта атака может выглядеть в браузерах Safari, Chrome и Firefox, и напомнила, что при безопасном соединении слева от адреса сайта появится зеленая иконка.
Сервис iCloud позволяет хранить музыку, фотографии и другие файлы в «облаке» и получать к ним доступ со смартфона, планшета или компьютера без необходимости хранить их на устройстве. Однако его работа подверглась резкой критике после того, как хакеры украли обнаженные фото знаменитостей с их аккаунтов в iCloud. В Apple заявили, что инцидент стал результатом перехвата регистрационных данных и не был связан со взломом.
Атака на iCloud совпала по времени с запуском новых iPhone 6 в Китае. По мнению экспертов The New York Times, хакеры могли действовать с территории Китая, поскольку атаки велись с серверов, к которым имеют доступ только правительственные организации и государственные телеком-компании.
20 октября появилась информация, что китайские обладатели гаджетов Apple при попытке зайти на оригинальный сайт iCloud, попадают на фишинговую копию сервиса. Пользователи, которые не заметили подмены, самостоятельно вводят логин, пароль и таким образом открывают доступ к своим персональным данным.
В некоммерческой организации Great Fire, с 2011 года отслеживающей интернет-цензуру в Китае, полагают, что атака может быть ответом на действия компании Apple, которая в новых версиях своей продукции добавила дополнительное шифрование диска. Программисты считают, что правоохранительные органы Китая и США, в частности ФБР, могли устроить такие атаки, чтобы не допустить дополнительной шифровки персональных данных.
Фото: shutterstock.com
Свежие комментарии