Новая атака на Apple iCloud, возможно, была из Китая

На сайте технической поддержки Apple появилась информация, которая вызвала большой интерес. В ней сообщалось о том, что сервис Apple iCloud, предназначенный для того, чтобы синхронизировать и хранить данные, стал объектом фишинговой атаки хакеров. Они предприняли попытку осуществить перехват регистрационных данных пользователей, когда те пытаются зайти на сервис. 

 

В Apple посчитали важным и необходимым прокомментировать ситуацию. Специалисты компании сообщили, что им известно о том, что предпринята серия организованных сетевых атак. При этом, по их данным, нашли применение небезопасные сертификаты. Это делается с целью осуществить перехват пользовательской информации. 

 

В компании Apple к этому отнеслись очень серьезно. Такие атаки, как здесь считают, не позволяют взломать серверы iCloud. Они также не оказывают влияния на процесс входа в iCloud на iOS-устройствах или на компьютерах Mac на платформе OS X Yosemite, когда применяется браузер Safari.

 

Однако надо признать, что такие атаки могут привести к тому, что хакеры перехватят регистрационные данные аккаунта пользователей. Атака начинается тогда, когда пользователь пытается зайти в аккаунт. Цифровой сертификат защищает систему. Он подтверждает безопасность соединения.

 

Однако бывают такие случаи, когда пользователь получает сообщение о том, что браузер не верифицирует сайт. Если пользователь вопреки тому, что его предупреждают, опять пытается войти в аккаунт, то его данные могут перехватить хакеры. 

 

Apple привела несколько примеров того, как эта атака может выглядеть в браузерах Safari, Chrome и Firefox. Она предупредила, что, если безопасное соединение, то слева от адреса сайта можно увидеть зеленую иконку Apple.

 

 

Сервис iCloud предоставляет возможность хранить музыку, фотографии и прочие файлы в «облаке», а также получать к ним доступ. Скажем, со смартфона, планшета или компьютера, не зная необходимости хранить их непосредственно на девайсе. 

 

Правда, все чаще работу сервиса стали критиковать, как только хакеры похитили фотографии обнаженных звезд с их аккаунтов в iCloud. Apple считает, что инцидент также стал возможен после того, как были перехвачены регистрационные данные. Он не был связан со взломом непосредственно сервиса.

 

Как написала USA Today, атака на iCloud по времени совпала с запуском в Китае новых iPhone 6. Эксперты по инфобезопасности, которых опросила The New York Times, считают, что атака могла идти как раз из Китая. Ведь она была произведена с серверов, к которым имеют доступ лишь правительственные организации и государственные телеком-компании. 

 

Атака началась тогда, когда много пользователей по всей Поднебесной попытались войти в свои учетные записи iCloud. Тогда они без всяких подозрений раздавали свои логины третьей стороне.