Китайские власти предположительно используют атаку «человек посередине» для сбора информации об Apple ID китайских пользователей, посещающих сервис Apple iCloud, сообщает блог о веб-цензуре Great Fire (через The Verge). Аналогичная атака предположительно нацелена на сайт Microsoft login.live.com.

Согласно информации Great Fire, китайские пользователи, пытающиеся получить доступ к iCloud.com, перенаправляются на поддельный сайт, имитирующий iCloud от Apple. В то время как некоторые браузеры выдают предупреждение, популярный китайский браузер Qihoo не показывает никаких признаков того, что пользователи вводят свои учетные данные Apple на поддельном сайте. Пользователи, обманутые сайтом, могут подвергнуть риску свои личные данные, поскольку злоумышленники смогут использовать эти данные для доступа к контактам, сообщениям и другой информации, хранящейся в iCloud.

Это явно злонамеренная атака на Apple с целью получения доступа к именам пользователей и паролям, а следовательно, ко всем данным, хранящимся в iCloud, таким как iMessage, фотографии, контакты и т. д. В отличие от недавней атаки на Google, эта атака является общенациональной и совпадает с запуском нового iPhone в Китае сегодня. В то время как атаки на Google и Yahoo позволили властям шпионить за тем, какую информацию китайцы получали на этих двух платформах, атака на Apple отличается. Если пользователи проигнорировали предупреждение безопасности, перешли на сайт Apple и ввели свое имя пользователя и пароль, эта информация теперь была скомпрометирована китайскими властями.

Эта атака последовала за китайским запуском новых iPhone 6 и 6 Plus и может быть связана с опциями шифрования и повышенной безопасностью Apple iOS 8. Возможно, китайские власти используют этот взлом для наказания Apple за принятие дополнительных мер, которые могли бы помешать правительству шпионить за телефонами.

Great Fire советует китайским пользователям переключиться на доверенный браузер, такой как Firefox и Chrome, который предупредит пользователей при доступе к нелегитимному сайту. Владельцы Apple также могут использовать VPN для обхода этого перенаправления и прямого подключения к iCloud.com. Двухфакторная аутентификация также может помешать злоумышленникам получить доступ к учетной записи iCloud, используя скомпрометированные имя пользователя и пароль.

Примечание: В связи с политическим характером обсуждения данной темы, ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за обсуждением, но публикация ограничена для участников форума, имеющих не менее 100 сообщений.