Tidigare i veckan webbcensurblogg Stor eld antydde att hackare i linje med kinesiska myndigheter använde man-in-the-middle-attacker för att samla in Apple-ID-information från kinesiska användare som besökte Apples webbplats iCloud.com.
I en nyligen släppt stöddokument (via Wall Street Journal ), har Apple bekräftat att de är medvetna om de 'intermittenta organiserade nätverksattackerna' på iCloud-användare, men säger att dess egna servrar inte har äventyrats.
Apple är djupt engagerade i att skydda våra kunders integritet och säkerhet. Vi är medvetna om intermittenta organiserade nätverksattacker som använder osäkra certifikat för att få användarinformation, och vi tar detta på största allvar. Dessa attacker äventyrar inte iCloud-servrar, och de påverkar inte iCloud-inloggning på iOS-enheter eller Mac-datorer som kör OS X Yosemite med webbläsaren Safari.
Apples supportdokument fortsätter att betona vikten av digitala certifikat, vilket tyder på att användare som ser en ogiltiga certifikatvarning i sin webbläsare när de besöker iCloud.com inte ska fortsätta. Företaget beskriver också hur användare kan verifiera att deras webbläsare är ansluten till iCloud.com och inte en tredje parts man-i-mitten-webbplats.
Apple ber användarna att se till att en grön låsikon är synlig i Safari och att meddelandet 'Safari använder en krypterad anslutning till www.icloud.com' visas när låsikonen klickas. Apple har också verifieringsinstruktioner för både Chrome och Firefox.
Tyvärr använder många av offren som faller offer för de falska iCloud-sajterna inte säkra webbläsare som utfärdar varningar när falska webbplatser besöks. Enligt Kinesiska användare bör byta till en pålitlig webbläsare som Firefox eller Chrome för att undvika att falla offer för den falska iCloud.com-webbplatsen, eller använda en VPN för att kringgå omdirigeringen och logga in direkt på iCloud.com. Tvåfaktorsautentisering bör också aktiveras eftersom det kan förhindra obehöriga användare från att logga in på ett iCloud-konto även när ett användarnamn och lösenord erhålls. Obs: På grund av diskussionens politiska karaktär om detta ämne, finns diskussionstråden i vår Politik, religion, sociala frågor forum. Alla forummedlemmar och webbplatsbesökare är välkomna att läsa och följa tråden, men inlägg är begränsat till forummedlemmar med minst 100 inlägg.
Populära Inlägg