近期 Greatfire 宣稱中國大陸疑似以中間人攻擊手法,將用戶導向假的 iCloud 登入頁面藉以竊取帳號和密碼。蘋果 21 日發佈了 iCloud 安全警告,並證實 iCloud 遭受一系列有組織的網路攻擊。
先前我們報導,Greatfire 宣稱中國防火牆擋住 iCloud 伺服器連線,將用戶導向假的 iCloud 登入頁面,藉以竊取帳號和密碼。這種疑似中間人攻擊(Man-in-the-middle attack,MITM)的手法一旦取得帳密之後,所有存在於 iCloud 的資訊如通訊錄、照片等等都將被看光光,Greatfire 推測此攻擊仍然與香港佔中運動有關。
蘋果發佈了 iCloud 安全警告,並表示已經注意到一系列有組織的網路攻擊,利用不安全的憑證來竊取用戶資料;該公司也表示這些攻擊並未入侵 iCloud 伺服器,不影響在 iOS 裝置或是在 OS X Yosemite 的 Mac 上使用 Safari 瀏覽器登錄 icloud.com。
蘋果致力於保護用戶的隱私和安全,安全警告中並教導用戶在造訪 iCloud 時收到了憑證無效的警告時,應提高警覺,不該輸入自己的 Apple ID 或密碼,並且停止繼續連接該網站。如果使用 Safari、Chrome 以及 Firefox 瀏覽器連接真正的 icloud.com 時,將會看到網址欄的 Apple Inc. 字樣前有一個綠色鎖形圖示,點選此圖示會出現安全訊息;如果連接到不安全的網站,則會出現如下方圖片的不信任連接警告。