Сервис Apple iCloud подвергся фишинговой хакерской атаке

Октябрь 22, 2014

Фото: 

Сервис для синхронизации и хранения данных Apple iCloud подвергся атаке хакеров, которые пытаются перехватить регистрационные данные пользователей при их попытке зайти на сервис. Об этом говорится на сайте техподдержки Apple.

«Мы осведомлены о серии организованных сетевых атак с использованием небезопасных сертификатов с целью перехватить пользовательскую информацию, и относимся к этому очень серьезно. Эти атаки не ведут к взлому серверов iCloud, они также не влияют на процесс входа в iCloud на iOS-устройствах или на компьютерах Mac на платформе OS X Yosemite при использовании браузера Safari», — говорят в Apple.

В то же время, в результате этих атак хакеры могут перехватить регистрационные данные аккаунта пользователей. Атака происходит в тот момент, когда пользователь пытается войти в аккаунт. Система защищена цифровым сертификатом, который подтверждает безопасность соединения.

Однако в некоторых случаях пользователи получают сообщение, что браузер не может верифицировать сайт. Если пользователь, несмотря на предупреждение, снова пытается войти в аккаунт, его данные могут быть перехвачены хакерами. Apple разместила примеры, как эта атака может выглядеть в браузерах Safari, Chrome и Firefox, и предупредила, что при безопасном соединении слева от адреса сайта появляется зеленая иконка Apple.

Сервис iCloud позволяет хранить музыку, фотографии и другие файлы в «облаке» и получать к ним доступ со смартфона, планшета или компьютера без необходимости хранить их на устройстве. Однако за последнее время его работа подверглась резкой критике после того, как хакеры украли обнаженные фото знаменитостей с их аккаунтов в iCloud. По словам Apple, инцидент также произошел в результате перехвата регистрационных данных и не был связан со взломом.

Как пишет USA Today, атака на iCloud совпала по времени с запуском новых iPhone 6 в Китае. По словам экспертов по инфобезопасности, опрошенных The New York Times, атака могла идти из Китая, поскольку они велись с серверов, к которым имеют доступ только правительственные организации и государственные телеком-компании.

САМЫЕ ПОПУЛЯРНЫЕ ТЕМЫ В СЕТИ
Как СССР чуть не вызвал кризис американской экономики
Как работает огнеметная система «Солнцепек»
10 селфи знаменитых предпринимателей
Перепутье Стрелкова
Как помогал России погибший во Внуково глава Total
Почему чеченцы теперь больше патриоты России, чем иные москвичи
«Российская» подлодка в Швеции. Новые подробности скандала и неожиданные версии


Комментарии для сайта Cackle