蘋果證實iCloud遭受「一系列有組織的網路攻擊」

日前傳出中國政府針對蘋果iCloud服務進行中間人攻擊，蘋果則在周二（10/21）發布iCloud安全警告，證實遭到一系列有組織的網路攻擊，駭客嘗試藉由不安全的憑證以竊取用戶訊息。

蘋果澄清，相關攻擊並未入侵iCloud伺服器，也不會影響使用iOS裝置或基於Yosemite平台與Safari瀏覽器的Mac裝置用戶登入iCloud。

使用者可以透過瀏覽器的反應來判斷連結iCloud服務的安全性。蘋果說明，iCloud受到數位憑證的保護，若用戶造訪iCloud網站時收到憑證無效的警告，便應停止造訪，且不應於該站輸入自己的Apple ID及密碼，包括Safari、Chrome與Firefox等瀏覽器都會在憑證無效時提出警告。

根據GreatFire.org的報導，駭客利用假的安全憑證針對iCloud發動攻擊，目的在於取得使用者的帳號及密碼，以進一步存取使用者儲存於iCloud上的資料，並認為該攻擊是由中國政府主導。不過，蘋果並未對於攻擊細節或來源多作說明，也未公布災情範圍。（編譯/陳曉莉）

相關連結：蘋果說明（簡中）；英文版

相關報導：中國政府針對蘋果iCloud發動中間人攻擊

↓　當使用者連到真正的 iCloud網站時瀏覽器的網址列都可看到代表安全連線的綠色鎖圖標，或者會有https://的開頭。圖為Safari瀏覽器的圖示。

↓　當瀏覽器出現以下安全警示時，蘋果呼籲使用者請勿嘗試登入，以免帳號被釣。其中Safari會出現「Safari 無法驗證網站的識別身份」的警告。

↓　Chrome 會出現「您的連線不是私人連線」的訊息。

↓　Firefox會出現「這個連線未受信任」