Začátkem tohoto týdne blog o cenzuře webu Velký oheň navrhl, že hackeři napojení na čínské úřady používali útoky typu man-in-the-middle, aby získali informace o Apple ID od čínských uživatelů, kteří navštívili web Apple iCloud.com.
V nově vydaný podpůrný dokument (přes The Wall Street Journal ), Apple potvrdil, že si je vědom „přerušovaných organizovaných síťových útoků“ na uživatele iCloud, ale tvrdí, že jeho vlastní servery nebyly kompromitovány.
Společnost Apple je hluboce odhodlána chránit soukromí a bezpečnost svých zákazníků. Jsme si vědomi občasných organizovaných síťových útoků pomocí nezabezpečených certifikátů k získání informací o uživatelích a bereme to velmi vážně. Tyto útoky neohrožují servery iCloud a nemají vliv na přihlašování do iCloudu na zařízeních iOS nebo Mac s OS X Yosemite pomocí prohlížeče Safari.
Dokument podpory společnosti Apple dále zdůrazňuje důležitost digitálních certifikátů a navrhuje, aby uživatelé, kterým se ve svém prohlížeči při návštěvě iCloud.com zobrazí upozornění na neplatný certifikát, neměli pokračovat. Společnost také nastiňuje, jak si uživatelé mohou ověřit, že je jejich prohlížeč připojen k iCloud.com a ne k webové stránce man-in-the-middle třetí strany.
Apple žádá uživatele, aby se ujistili, že je v Safari viditelná zelená ikona zámku a že se po kliknutí na ikonu zámku zobrazí zpráva „Safari používá šifrované připojení k www.icloud.com“. Apple má také ověřovací pokyny pro Chrome i Firefox.
Bohužel mnoho obětí, které se staly obětí falešných stránek iCloud, nepoužívá zabezpečené prohlížeče, které při návštěvě falešných stránek vydávají varování. Podle Politika, náboženství, sociální otázky Fórum. Všichni členové fóra a návštěvníci webu jsou vítáni ke čtení a sledování vlákna, ale zasílání příspěvků je omezeno na členy fóra s alespoň 100 příspěvky.
Populární Příspěvky