中国からiCloudサービスにアクセスしようとしていた人々は最近問題を抱えていました. それらはブロックされており、それらの接続はユーザーの資格情報を収集するフィッシングページに誘導されました. ITセキュリティの専門家は、この全国的なサイバー攻撃を阻止する方法を模索しています。.
攻撃のタイミング
中国の検閲監視グループであるGreatFireは、攻撃が中国政府によって開始されたことを通知しました, Appleが中国市民からiCloudストレージに保存されている情報を危険にさらすことを目的としています.
事件はiPhoneの発売と同時に起こった 6, iPhoneの最新モデル. デバイスはiCloudから新しい電話にコンテンツを同期しています.
使用された偽のデジタル証明書
中国の検閲を追跡しているGreatFireグループによると, サイバー犯罪者は攻撃に偽のデジタル証明書を使用しました. グループが発行したレポート, GoogleChromeおよびMozillaFirefoxユーザーは、潜在的に有害な場所への着陸に関する警告を受け取り、フィッシングページへのアクセスがブロックされると述べています. これらのユーザーがアラートを無視することを選択した場合, 次に、偽のログインページが自動的に読み込まれます.
ユーザーがiCloudクレデンシャルを入力し、サインイン用のボタンを押したとき, 彼らはすぐにユーザー名とパスワードを攻撃者によって制御されている場所に送信しました. 場合によっては、ユーザーが最も人気のある中国のWebブラウザーQihooに入ろうとしたとき, iCloudにアクセスしようとすると、警告なしでフィッシングページに誘導されます。.
マルウェアの専門家は、この攻撃が中間者として知られており、信頼できない証明書の使用に依存していることを確認しています, 10月初旬にiCloudで使用. このApple主導の悪意のある攻撃は、ユーザー名とパスワードを収集し、iCloudに保存されているデータにアクセスすることを目的としています。, メッセージを含む, 連絡先, 写真, 等.
アラックに近づかないでください
ユーザーは、中国のすべてのiCloudユーザーが攻撃の標的になっているわけではないことを知っておく必要があります. Great Fireの検閲防止チームは、攻撃の犠牲者はIPアドレスのみであると報告しました 23.59.94.46, ここで、iCloudのドメインネームサーバーは、以前に使用されたものとは異なるIPを返す可能性があります.
サイバー犯罪者が自分のiCloudアカウントにアクセスするのを防ぐためにユーザーが講じることができる対策があります. 彼らは安全なルート接続を使用できます, たとえば、仮想プライベートネットワーク. これにより、不正なページへの誘導によるリスクが排除され、ログイン情報が中国国外に送信されるようになります。.
もう1つの安全な方法は、双方向認証の使用です。, アカウントにアクセスするには、追加のコードとパスワード証明が必要です.
