Aiemmin tällä viikolla web-sensuuriblogi Mahtava tuli ehdotti, että Kiinan viranomaisten kanssa linjassa olevat hakkerit käyttivät välimieshyökkäyksiä kerätäkseen Apple ID -tietoja kiinalaisista käyttäjistä, jotka vierailivat Applen iCloud.com-sivustolla.
Jonkin sisällä hiljattain julkaistu tukiasiakirja (kautta Wall Street Journal ), Apple on vahvistanut olevansa tietoinen 'ajoittain järjestäytyneistä verkkohyökkäyksistä' iCloud-käyttäjiä vastaan, mutta sanoo, että sen omia palvelimia ei ole vaarantunut.
Apple on syvästi sitoutunut suojaamaan asiakkaidemme yksityisyyttä ja turvallisuutta. Olemme tietoisia ajoittaisista järjestäytyneistä verkkohyökkäyksistä, joissa käyttäjätietojen hankkimiseen käytetään turvattomia varmenteita, ja otamme tämän erittäin vakavasti. Nämä hyökkäykset eivät vaaranna iCloud-palvelimia, eivätkä ne vaikuta iCloud-sisäänkirjautumiseen iOS-laitteissa tai Mac-tietokoneissa, joissa on OS X Yosemite Safari-selaimen avulla.
Applen tukiasiakirjassa korostetaan edelleen digitaalisten sertifikaattien tärkeyttä ja ehdotetaan, että käyttäjien, jotka näkevät virheellisen varmenteen selaimessaan käydessään iCloud.comissa, ei tulisi jatkaa. Yhtiö hahmottelee myös, kuinka käyttäjät voivat varmistaa, että heidän selaimensa on yhdistetty iCloud.com-sivustoon eikä kolmannen osapuolen välimiessivustoon.
Apple pyytää käyttäjiä varmistamaan, että vihreä lukkokuvake näkyy Safarissa ja että viesti 'Safari käyttää salattua yhteyttä www.icloud.comiin' tulee näkyviin, kun lukkokuvaketta napsautetaan. Applella on myös vahvistusohjeet sekä Chromelle että Firefoxille.
Valitettavasti monet väärennettyjen iCloud-sivustojen uhreista eivät käytä suojattuja selaimia, jotka antavat varoituksia, kun väärennetyillä verkkosivustoilla vieraillaan. Mukaan Kiinalaisten käyttäjien tulee vaihtaa luotettuun selaimeen, kuten Firefox tai Chrome, jotta he eivät joutuisi väärennetyn iCloud.com-sivuston uhriksi, tai käytä VPN:ää ohittaakseen uudelleenohjauksen ja kirjautuakseen suoraan sisään iCloud.comiin. Kaksivaiheinen todennus tulisi myös ottaa käyttöön, koska se voi estää luvattomia käyttäjiä kirjautumasta iCloud-tilille, vaikka käyttäjätunnus ja salasana hankittaisiin. Huomautus: Tätä aihetta koskevan keskustelun poliittisen luonteen vuoksi keskusteluketju sijaitsee osoitteessamme Politiikka, uskonto, sosiaaliset kysymykset foorumi. Kaikki foorumin jäsenet ja sivuston vierailijat ovat tervetulleita lukemaan ja seuraamaan viestiketjua, mutta lähettäminen on rajoitettu foorumin jäsenille, joilla on vähintään 100 viestiä.
Suosittu Viestiä