近日香港政事連連,引起全世界關注。處於這個敏感時刻,鄰近的中國內地對於香港消息不斷封鎖。近日有報導指出,由於iPhone 6 正式於中國發售並大賣,令到政府部門大為緊張起來。其中Apple的iCloud服務就在這個敏感時刻懷疑被人以「中間人」方式所騎劫掉,將原本的iCloud網貢服務指向一個假的網站,從而獲得使用者的個人帳號資料以作進一步行動。
據GreatFire.org的報導指出,繼 Github, Google, Yahoo 與 Microsoft等網站相繼被攻擊後,近日連Apple的icloud.com也不幸免。所謂的「中間人」攻擊是黑客透過偽造網站加密證書,將原本的網站(例如Apple官方的icloud.com)經過修改連線的DNS服務器資料後,從而讓網內的人連接icloud.com時,被重新指向到另一個黑客預設的網站。由於該預設的網站可以偽照成真網站設計,令到使用者難以察覺,從而照常使用帳戶名稱及密碼作登入。但這樣一來,使用的資料就直接被傳送至該偽造網站者的伺服器中。
為保個人資料被盜去,GreatFire.org 建議在中國境內的使用者小心使用。例如使用一些高全性較高的瀏覽器,像Firefox與Google Chrome等。再不是,在連線前使用境外的VPN作翻牆連線以繞過被「中間人」方式的攻擊等。此消息雖未獲得Apple一方的確實,但還是建議需要前往中國內地旅行或公幹的朋友們要小心為上。
