GreatFire.org報導,中國政府針對蘋果的iCloud服務發動中間人攻擊,以竊取用戶的帳號、密碼與儲存在iCloud上的資料。

專門觀察中國網路審查機制的GreatFire.org報導,中國政府上周末針對蘋果的iCloud服務發動中間人攻擊,以竊取用戶的帳號、密碼與儲存在iCloud上的資料。

相關連結:GreatFire.org

根據報導,中國的超級防火牆(The Great Firewall of China)藉由假的安全憑證,攻擊iCloud於中國使用的其中一個IP位址,當iCloud連結到該IP位址時,會跳出一個「您的連結不是私密連結」的警告,若執意登入,就會被駭客攔截用戶的帳號與密碼。

GreatFire.org認為該攻擊行動的背後支持者為中國政府,且應與香港佔中行動的照片被分享至中國有關。

先前也曾傳出中國政府主導鎖定Github、Google、Yahoo與微軟的中間人攻擊,但當時的攻擊行動是為了獲取用戶與相關網站之間的通訊,此次則嘗試取得iCloud用戶的帳號及密碼,以進入iCloud資料庫。

GreatFire.org的報導並引起國外各大媒體的注意,紛紛引述報導。路透社則另外引述資安專家的看法指出,GreatFire.org的報導頗為可靠,因為相關證據顯示這是個實際的攻擊行動,且是中國政府直接攻擊蘋果產品的用戶。GreatFire.org還暗示有可能是蘋果升級了iPhone的加密機制以杜絕使用者的通訊被竊聽才導致中國的報復行動。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容