今週初め、ウェブ検閲ブログ 大火災 中国当局と連携したハッカーが、AppleのiCloud.comWebサイトにアクセスした中国のユーザーからAppleID情報を収集するために、中間者攻撃を使用していることを示唆しました。
で 新しくリリースされたサポートドキュメント (経由 ウォールストリートジャーナル )、AppleはiCloudユーザーに対する「断続的な組織化されたネットワーク攻撃」を認識していることを確認しましたが、自社のサーバーは危険にさらされていないと述べています。
アップルは、お客様のプライバシーとセキュリティの保護に深く取り組んでいます。安全でない証明書を使用してユーザー情報を取得する断続的な組織化されたネットワーク攻撃を認識しており、これを非常に深刻に受け止めています。これらの攻撃はiCloudサーバーを危険にさらすことはなく、Safariブラウザを使用してOS XYosemiteを実行しているiOSデバイスまたはMacでのiCloudサインインに影響を与えません。
Appleのサポート文書は、デジタル証明書の重要性を強調し続けており、iCloud.comにアクセスしているときにブラウザに無効な証明書の警告が表示されたユーザーは先に進まないように提案しています。同社はまた、ユーザーが自分のブラウザがサードパーティの中間者WebサイトではなくiCloud.comに接続されていることを確認する方法についても概説しています。
Appleはユーザーに、Safariに緑色のロックアイコンが表示されていることと、ロックアイコンをクリックすると「Safariはwww.icloud.comへの暗号化された接続を使用しています」というメッセージが表示されることを確認するように求めています。 Appleには、ChromeとFirefoxの両方の検証手順もあります。
残念ながら、偽のiCloudサイトの餌食になっている被害者の多くは、偽のWebサイトにアクセスしたときに警告を発する安全なブラウザを使用していません。によると 政治、宗教、社会問題 フォーラム。すべてのフォーラムメンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿は少なくとも100件の投稿があるフォーラムメンバーに制限されています。
人気の投稿