蘋果證實 iCloud 遭受一系列有組織的網路攻擊

蘋果證實 iCloud 遭受一系列有組織的網路攻擊

蘋果在本月 21 日發布了一則消息,通知 iCloud 用戶務必提高警覺,因為官方發現最近出現了一系列有組織的網路攻擊,利用不安全的憑證竊取用戶資訊,目前 greatfire.org 認為,所謂「有組織」的網路攻擊和日前傳出的中國政府發動中間人攻擊有關,雖未入侵 iCloud 伺服器,不過使用者還是要謹慎注意。

根據長期觀察中國網路審查的網站 greatfire.org 報導,中國的超級防火牆在 10 月 18 日(iPhone 6 在中國的首賣日)藉由發布假的安全憑證,對蘋果的 iCloud 進行中間人攻擊,目前發現受到攻擊的 IP 位置為 23.59.94.46。如果使用者看到網頁跳出「您的連線不是私人連線」的警告訊息卻忽略它,直接點進蘋果網站輸入帳號密碼,那使用者的 iCloud 帳號資訊就會被駭客攔截。Greatfire 推測,攻擊事件背後的那隻黑手就是中國政府,且發動攻擊的原因應該和香港佔中的資訊被分享到中國有關。不僅是 iCloud,包括 Yahoo、Google、Github 都曾是受害者。

蘋果在 iCloud 受攻擊的訊息中有特別提到,雖然 iCloud.com 的確遭受駭客攻擊,不過駭客並未入侵 iCloud 伺服器,也不影響在 iOS 裝置或 Mac 裝置上使用 Safari 登入 iCloud,由於 iCloud 網站受到數位憑證保護,因此不管是使用任何瀏覽器登入 iCloud 時收到瀏覽器發出的憑證無效警告都應立即停止登入的動作。

Safari

當你透過 Safari 連結到真正的 iCloud 網站時,網址列會出現 Apple Inc. 的字串以及代表安全連線的綠色大鎖標誌。

蘋果證實 iCloud 遭受一系列有組織的網路攻擊

如果你連結的是不安全的網站,你將會看到「Safari 無法驗證網站身份」的警告,一旦看到這個訊息請不要再嘗試登入。

蘋果證實 iCloud 遭受一系列有組織的網路攻擊

Chrome

當你透過 Chrome 連結到真正的 iCloud 網站時,網址列會出現 Apple Inc. 的字串以及代表安全連線的綠色大鎖標誌。

蘋果證實 iCloud 遭受一系列有組織的網路攻擊

如果你連結的是不安全的網站,Chrome 頁面將顯示「您的連結不是私密連結」的警告,一旦看到這個訊息請不要再嘗試登入。

蘋果證實 iCloud 遭受一系列有組織的網路攻擊

Firefox

同樣地,當你透過 Firefox 連結到真正的 iCloud 網站時,網址列一樣會出現 Apple Inc. 的字串以及代表安全連線的綠色大鎖標誌。

蘋果證實 iCloud 遭受一系列有組織的網路攻擊

如果你連結的是不安全的網站,Firefox 頁面將顯示「此連結不受信任」的警告,一旦看到這個訊息請不要再嘗試登入。

蘋果證實 iCloud 遭受一系列有組織的網路攻擊

資料來源:Apple

延伸閱讀:

中國傳對 Yahoo 發動中間人攻擊,試圖封鎖香港佔中消息

對岸軟體正透過免費,悄悄入侵你的手機,竊取你的個資

針對佔中人士,iOS 惡意程式 Xsser mRAT 來勢洶洶

洪詩詩
作者

PC home雜誌、T客邦產業編輯,長期報導手機、行動裝置、電信商以及行動支付、電商相關領域,負責手機平板器材、5G網路、無線耳機等產品評測,以及相關教學報導。

使用 Facebook 留言
ulyssesric
1.  ulyssesric (發表於 2014年10月22日 17:42)
那用 IE 連會出現什麼訊息?
還有 Chrome 警告訊息的中文翻譯未免太爛了吧!
發表回應
謹慎發言,尊重彼此。按此展開留言規則