Eerder deze week, blog over webcensuur Fantastisch vuur suggereerde dat hackers in samenwerking met Chinese autoriteiten man-in-the-middle-aanvallen gebruikten om Apple ID-informatie te verzamelen van Chinese gebruikers die de iCloud.com-website van Apple bezochten.
In een nieuw uitgebracht ondersteuningsdocument (via De Wall Street Journal ), heeft Apple bevestigd dat het op de hoogte is van de 'intermitterende georganiseerde netwerkaanvallen' op iCloud-gebruikers, maar zegt dat zijn eigen servers niet zijn aangetast.
Apple hecht veel waarde aan het beschermen van de privacy en veiligheid van onze klanten. We zijn ons bewust van incidentele georganiseerde netwerkaanvallen waarbij onveilige certificaten worden gebruikt om gebruikersinformatie te verkrijgen, en we nemen dit zeer serieus. Deze aanvallen brengen de iCloud-servers niet in gevaar en hebben geen invloed op iCloud-aanmelding op iOS-apparaten of Macs met OS X Yosemite met de Safari-browser.
Het ondersteuningsdocument van Apple benadrukt verder het belang van digitale certificaten, en suggereert dat gebruikers die een ongeldige certificaatwaarschuwing in hun browser zien terwijl ze iCloud.com bezoeken, niet verder moeten gaan. Het bedrijf schetst ook hoe gebruikers kunnen verifiëren dat hun browser is verbonden met iCloud.com en niet met een man-in-the-middle-website van een derde partij.
Apple vraagt gebruikers ervoor te zorgen dat er een groen slotpictogram zichtbaar is in Safari en dat het bericht 'Safari gebruikt een versleutelde verbinding met www.icloud.com' wordt weergegeven wanneer op het slotpictogram wordt geklikt. Apple heeft ook verificatie-instructies voor zowel Chrome als Firefox.
Helaas gebruiken veel van de slachtoffers die ten prooi vallen aan de valse iCloud-sites geen veilige browsers die waarschuwingen geven wanneer valse websites worden bezocht. Volgens Chinese gebruikers moeten overschakelen naar een vertrouwde browser zoals Firefox of Chrome om te voorkomen dat ze ten prooi vallen aan de valse iCloud.com-website, of een VPN gebruiken om de omleiding te omzeilen en rechtstreeks in te loggen op iCloud.com. Twee-factor-authenticatie moet ook worden ingeschakeld, omdat het kan voorkomen dat onbevoegde gebruikers inloggen op een iCloud-account, zelfs wanneer een gebruikersnaam en wachtwoord zijn verkregen. Opmerking: vanwege de politieke aard van de discussie over dit onderwerp, bevindt de discussiethread zich in onze Politiek, religie, sociale kwesties forum. Alle forumleden en sitebezoekers zijn welkom om de thread te lezen en te volgen, maar posten is beperkt tot forumleden met ten minste 100 berichten.
Populaire Berichten