Apple: аккаунты iCloud могут взламывать с помощью фальшивых сертификатов

21:27 22.10.2014 |    1362 прочтения



В Apple подчеркивают, что если при попытке зайти на iCloud через браузер вы получили сообщение о ненадежном сертификате, соглашаться на его использование нельзя.

Специалисты Apple призывают пользователей сервиса iCloud.com, заходящих на него через браузеры, обращать внимание на сообщения о ненадежных цифровых сертификатах — в связи с поступившими на днях сообщениями об атаках против iCloud в Китае.

Через браузер можно управлять пространством хранения iCloud, пользоваться офисным пакетом Apple iWork, добавлять контакты и задачи календаря, просматривать снимки, загруженные с iOS-устройств.

В публикации на сайте GreatFire.org высказываются подозрения, что за атаками на iCloud в Китае стоят властные структуры: правительство страны пристально следит за использованием Интернета и подвергает Сеть цензуре, а взлом iCloud якобы нужен для контроля над пользователями новых моделей iPhone.

В Apple подтвердили факт атак на iCloud, совершаемых по принципу «человек посередине», — путем перехвата трафика между сервисом и пользователем с применением ненадежных сертификатов.

Примечательно, что в документе Apple с рекомендациями по защите упоминаются Chrome, Firefox и Safari, но нет Internet Explorer, самого популярного в Китае браузера, по данным компаний Statcounter и NetApp. В Apple подчеркивают, что если при попытке зайти на iCloud через браузер вы получили сообщение о ненадежном сертификате, соглашаться на его использование нельзя.


Теги: Информационная безопасность Apple Китай Уязвимости iCloud


На ту же тему: