22:12 20.10.2014 |   2584



Облачный сервис подвергается атакам, целью которых, по всей видимости, является кража паролей и данных пользователей.

Как сообщает организация GreatFire.org, занимающаяся мониторингом действий властей Китая в отношении Интернета, вскоре после выпуска в продажу смартфонов iPhone 6 облачный сервис Apple iCloud стал подвергаться атакам, целью которых, по всей видимости, является кража паролей и данных пользователей. Атаки осуществляются методом «через посредника» (man in the middle).

При некоторых соединениях с китайским сайтом сервиса iCloud сервер не предъявляет надежный цифровой сертификат, отмечают в GreatFire. Это означает, что данные, передаваемые по каналу, могут быть перехвачены и расшифрованы. В GreatFire считают, что атака организована государственными службами Китая.

Жертвами аналогичных атак в этом году уже становились Google, Microsoft и Github. А в конце сентября угроза перехвата данных появилась при соединениях с сайтами Yahoo. Специалисты шведской фирмы Netresec подтвердили факты подмены сертификатов. Предполагается, что китайские власти хотят отслеживать поисковые запросы и не давать китайским пользователям совершать поиск по определенным ключевым словам.

В Apple и Yahoo пока не комментируют ситуацию.


Теги: Информационная безопасность Apple Китай Yahoo iCloud
На ту же тему: