Les personnes qui tentaient d'accéder au service iCloud en provenance de Chine ont été récemment avoir des problèmes. Ils ont été bloqués et leur connexion a été dirigé vers une page de phishing qui recueille les informations d'identification utilisateur. Les spécialistes de la sécurité informatique essaient de trouver des façons de mettre fin à cette cyber-attaque à l'échelle nationale.
Moment de l'attaque
Le groupe de surveillance censure Chine Grand Incendie informé que l'attaque a été lancée par le gouvernement chinois, visant à compromettre les données qui sont stockées sur le stockage iCloud par Apple des citoyens chinois.
L'incident a coïncidé avec le lancement de l'iPhone 6, le dernier modèle de l'iPhone. Le dispositif se synchronise le contenu de l'iCloud pour le nouveau téléphone.
Faux certificat numérique utilisé
Selon le groupe de grand incendie qui suit la censure en Chine, les cybercriminels ont utilisé de faux certificat numérique à l'attaque. Le rapport que le groupe a publié, indique que les utilisateurs de Google Chrome et Mozilla Firefox recevront un avertissement lors de l'atterrissage sur un emplacement qui est potentiellement dangereux et l'accès à la page de phishing est bloquée. Dans le cas où ces utilisateurs choisissent d'ignorer l'alerte, ils auront alors la charge automatique d'une page de journal en faux.
Lorsque les utilisateurs entrent leurs informations d'identification iCloud et appuyez sur le bouton s'identifier, ils ont immédiatement envoyé leur nom d'utilisateur et mot de passe dans un emplacement qui est contrôlée par les assaillants. Dans certains cas, lorsque les utilisateurs essaient d'entrer dans le navigateur Web le plus populaire chinois Qihoo, ceux qui cherchent à accéder à la iCloud sont dirigés vers la page de phishing sans avertissement à tous.
Les spécialistes de logiciels malveillants confirment cette attaque est connu comme l'homme-dans-the-middle et qu'il repose à l'utilisation de certificat de non-confiance, utilisé au début d'Octobre pour iCloud. Cette attaque malveillante Apple dirigé vise à recueillir des noms d'utilisateur et les mots de passe et ainsi accéder aux données stockées sur le iCloud, y compris les messages, contacts, Photos, etc.
Restez à l'écart de l'arak
Les utilisateurs doivent savoir que tous les utilisateurs d'iCloud en Chine sont destinés à l'attaque. L'équipe anti-censure grand incendie a rapporté que les victimes de l'attaque ne sont que les adresses IP 23.59.94.46, où le serveur de nom de domaine iCloud peut retourner des IPs différentes que celles utilisées avant.
Il ya des mesures que les utilisateurs peuvent prendre afin de prévenir les cyber-criminels d'avoir accès à leurs comptes iCloud. Ils peuvent utiliser une connexion sécurisée itinéraire, par exemple, un réseau privé virtuel. Cela permettra d'éliminer le risque de direction vers une page frauduleuse et veillera à ce que les informations de log-in sera envoyé en dehors de la Chine.
Une autre méthode est l'utilisation sécurisée de l'authentification à deux voies, qui nécessite un code supplémentaire et une preuve de mot de passe pour accéder au compte.
