蘋果證實 iCloud 遭到一系列有組織的網路攻擊,並提供詳細的圖文說明教使用者如何避免帳號資料被釣。

日前傳出中國政府針對蘋果iCloud服務進行中間人攻擊,蘋果則在周二(10/21)發布iCloud安全警告,證實遭到一系列有組織的網路攻擊,駭客嘗試藉由不安全的憑證以竊取用戶訊息。

蘋果澄清,相關攻擊並未入侵iCloud伺服器,也不會影響使用iOS裝置或基於Yosemite平台與Safari瀏覽器的Mac裝置用戶登入iCloud。

使用者可以透過瀏覽器的反應來判斷連結iCloud服務的安全性。蘋果說明,iCloud受到數位憑證的保護,若用戶造訪iCloud網站時收到憑證無效的警告,便應停止造訪,且不應於該站輸入自己的Apple ID及密碼,包括Safari、Chrome與Firefox等瀏覽器都會在憑證無效時提出警告。

根據GreatFire.org的報導,駭客利用假的安全憑證針對iCloud發動攻擊,目的在於取得使用者的帳號及密碼,以進一步存取使用者儲存於iCloud上的資料,並認為該攻擊是由中國政府主導。不過,蘋果並未對於攻擊細節或來源多作說明,也未公布災情範圍。(編譯/陳曉莉)

相關連結:蘋果說明(簡中)英文版

相關報導:中國政府針對蘋果iCloud發動中間人攻擊

↓ 當使用者連到真正的 iCloud網站時瀏覽器的網址列都可看到代表安全連線的綠色鎖圖標,或者會有https://的開頭。圖為Safari瀏覽器的圖示。

↓ 當瀏覽器出現以下安全警示時,蘋果呼籲使用者請勿嘗試登入,以免帳號被釣。其中Safari會出現「Safari 無法驗證網站的識別身份」的警告。

↓ Chrome 會出現「您的連線不是私人連線」的訊息。

↓ Firefox會出現「這個連線未受信任」


Advertisement

更多 iThome相關內容