Apple визнала злам iCloud в Китаї, але запевняє, що її сервери в безпеці

Компанія Apple відреагувала на занепокоєння, що її сервіс iCloud був скомпрометований після широкомасштабної атаки “людина посередині” (MITM), яка, як вважається, була санкціонована китайським урядом.

Вперше про це стало відомо з сайту GreatFire.org, повідомляється, що китайський уряд використовує національну систему брандмауера (або “Великий брандмауер Китаю”, як його називають в народі) для перенаправлення користувачів iCloud на підроблені сторінки. Очевидним наміром є компрометація облікових даних відвідувачів, які нічого не підозрюють, шляхом обману старих браузерів за допомогою фальшивих сертифікатів і викрадених адрес.

Повідомляється, що джерелом атаки є China Telecom, компанія, що має зв’язки з китайським керівництвом. У серпні Apple погодилася зберігати дані місцевого китайського iCloud на серверах China Telecom.

У вівторок Apple повідомила CNBC, що їй відомо про “періодичні організовані мережеві атаки”, але сервери iCloud не були скомпрометовані. Компанія також заявила, що вхід в iCloud на мобільних пристроях і комп’ютерах Mac, що працюють під управлінням останньої версії OS X, не знаходиться під загрозою.

Цього не можна сказати про власників акаунтів iCloud, які входять в систему за допомогою застарілих інтернет-браузерів, які автоматично не попереджають про перехоплення (новіші дистрибутиви Firefox і Chrome можуть попереджати про підроблені сертифікати). Користувачі цих та інших браузерів все ще можуть обійти атаку, використовуючи незаражену IP-адресу.

GreatFire.org припускає, що ця атака є спробою обійти заходи безпеки, запроваджені в iPhone 6 і 6 Plus, які надійшли в продаж в Китаї минулого тижня. Однак це навряд чи перший випадок злому, організованого китайським урядом. На початку цього місяця була атакована компанія Yahoo, а атака MITM продовжує впливати на поштову службу Microsoft Outlook.

Ця новина з’явилася після того, як багато жінок-знаменитостей побачили свої приватні фотографії – часто оголені – у відкритому доступі після того, як була зламана слабка система безпеки iCloud. Викрадені фотографії під назвою “The Fappening” містять оголені і напівоголені знімки і відео більш ніж 100 знаменитостей, серед яких оскароносна актриса Дженніфер Лоуренс, співачка Ріанна, модель купальників Кейт Аптон і телезірка Кім Кардашян. У той час як деякі зі знаменитостей стверджують, що фотографії є шахрайством, інші підтвердили, що розміщені ними фотографії є справжніми.

Для посилення безпеки генеральний директор Apple Тім Кук повідомив Wall Street Journal, що клієнти будуть отримувати сповіщення по електронній пошті і push-повідомлення, якщо інша людина спробує виконати такі дії, як зміна пароля облікового запису, відновлення даних iCloud на іншому пристрої або при першому вході в систему на пристрої.

Рекомендації редакції

• Як легко створювати та ділитися фотоальбомами на iPhone
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ iCloud
• Що таке Amazon Music: все, що потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Як скасувати репости в TikTok (і навіщо це робити)

Source: digitaltrends.com