V začetku tega tedna blog o spletni cenzuri Velik ogenj je predlagal, da so hekerji, povezani s kitajskimi oblastmi, uporabljali napade človek v sredini, da bi pridobili informacije o Apple ID-ju od kitajskih uporabnikov, ki so obiskali Applovo spletno mesto iCloud.com.
V novo izdani podporni dokument (prek The Wall Street Journal ), Apple je potrdil, da je seznanjen z 'občasno organiziranimi omrežnimi napadi' na uporabnike iCloud, vendar pravi, da njegovi lastni strežniki niso bili ogroženi.
Apple je globoko zavezan zaščiti zasebnosti in varnosti naših strank. Zavedamo se občasnih organiziranih omrežnih napadov, ki uporabljajo nevarna potrdila za pridobivanje uporabniških informacij, in to jemljemo zelo resno. Ti napadi ne ogrožajo strežnikov iCloud in ne vplivajo na prijavo v iCloud v napravah iOS ali računalnikih Mac z operacijskim sistemom OS X Yosemite z brskalnikom Safari.
Appleov podporni dokument nadalje poudarja pomen digitalnih potrdil in predlaga, da uporabniki, ki v brskalniku med obiskom iCloud.com vidijo opozorilo o neveljavnem potrdilu, ne smejo nadaljevati. Podjetje tudi opisuje, kako lahko uporabniki preverijo, ali je njihov brskalnik povezan z iCloud.com in ne s spletnim mestom tretje osebe.
Apple prosi uporabnike, naj se prepričajo, da je v Safariju vidna zelena ikona ključavnice in da se ob kliku ikone ključavnice prikaže sporočilo »Safari uporablja šifrirano povezavo do www.icloud.com«. Apple ima tudi navodila za preverjanje za Chrome in Firefox.
Na žalost veliko žrtev, ki postanejo plen ponarejenih spletnih mest iCloud, ne uporabljajo varnih brskalnikov, ki ob obisku lažnih spletnih mest izdajajo opozorila. Po navedbah Kitajski uporabniki naj preklopijo na zaupanja vreden brskalnik, kot sta Firefox ali Chrome, da ne postanejo plen ponarejenega spletnega mesta iCloud.com, ali pa uporabijo VPN, da zaobidejo preusmeritev in se prijavijo neposredno na iCloud.com. Vklopiti je treba tudi dvofaktorsko preverjanje pristnosti, saj lahko prepreči, da bi se nepooblaščeni uporabniki prijavili v račun iCloud, tudi če sta pridobljena uporabniško ime in geslo. Opomba: Zaradi politične narave razprave o tej temi se nit razprave nahaja v našem Politika, vera, družbena vprašanja forum. Vsi člani foruma in obiskovalci spletnega mesta lahko berejo in spremljajo nit, vendar je objavljanje omejeno na člane foruma z vsaj 100 objavami.
Priljubljene Objave