Folk, der forsøgte at få adgang til iCloud tjeneste fra Kina, blev for nylig under urolighederne. De er blevet blokeret, og deres forbindelse blev blevet dirigeret til en phishing-side, der indsamler brugerlegitimationsoplysningerne. De IT-sikkerhed specialister regne ud måder at stoppe denne landsdækkende cyber-angreb.
Tidspunktet for angreb
Den kinesiske censur vagthund gruppe store brand oplyst, at angrebet er blevet lanceret af den kinesiske regering, til formål at kompromittere de oplysninger, der er gemt på iCloud lagring af Apple fra de kinesiske borgere.
Episoden faldt sammen med lanceringen af iPhone 6, den nyeste model af iPhone. Enheden er ved at synkronisere indhold fra iCloud til den nye telefon.
Falsk digitalt certifikat Brugt
Ifølge den store brand-gruppen, der sporer censur i Kina, De cyberkriminelle har brugt falsk digitalt certifikat i angrebet. Den betænkning, udsendte gruppen, hedder det, at Google Chrome og Mozilla Firefox-brugere vil modtage en advarsel om den lander på en placering, der er potentielt skadelige, og adgangen til phishing side er blokeret. I tilfælde af disse brugere vælger at ignorere advarslen, så får de automatisk belastning af en falsk login-side.
Når brugerne indtaster deres iCloud legitimationsoplysninger og tryk på knappen for at logge på, de sendte straks deres brugernavn og adgangskode til en placering, der er kontrolleret af angriberne. I nogle tilfælde, når brugerne forsøger at indtaste de mest populære kinesiske webbrowser Qihoo, dem, der forsøger at få adgang til iCloud er rettet mod phishing side med ingen advarsel på alle.
Malware specialister bekræfter dette angreb er kendt som manden-i-midten, og at det beror på brugen af ikke-betroet certifikat, bruges i begyndelsen af oktober for iCloud. Dette Apple-rettet ondsindede angreb har til formål at indsamle brugernavne og passwords og dermed få adgang til de data, der er gemt på iCloud, herunder meddelelser, kontakter, billeder, etc.
Bo væk fra arrak
Brugerne skal vide, at ikke alle iCloud brugere i Kina er målrettet i angrebet. Den store brand anti-censur hold rapporterede, at ofrene for angrebet er kun de IP-adresser 23.59.94.46, hvor domænenavnet server iCloud kan returnere forskellige IP-adresser end dem, der bruges inden.
Der er foranstaltninger, som brugerne kan tage for at forhindre cyberkriminelle fra at få adgang til deres iCloud-konti. De kan bruge en sikker rute forbindelse, for eksempel et virtuelt privat netværk. Dette vil eliminere risikoen fra retning til et svigagtig side og vil sikre, at log-in-oplysninger vil blive sendt uden for Kina.
En anden sikker metode er brugen af tovejs-godkendelsesmetode, som kræver en ekstra kode og et password bevis for at få adgang til kontoen.
