蘋果承認遭駭 警告用戶注意連線安全
蘋果公司10月21日公布iCloud網頁遭到攻擊的警訊,但並未提到攻擊的來源為何。而稍早,網路監控網站表示,他們偵測到中共駭客攻擊蘋果在中國的伺服器。
蘋果在警告信中寫到,他們「知道間歇性的組織性網路攻擊」,這項攻擊針對iCloud伺服器,意在攔截使用者的帳號、密碼、通訊、照片、聯絡人等訊息。但聲明中未點明中共。
蘋果表示,iCloud的伺服器依然安全,但建議消費者一定要確認透過可信的瀏覽器連結到真正的iCloud網站。
蘋果建議使用者透過蘋果旗下的Safari軟體登入iCloud,但也不要忽視安全性警告。蘋果說:「如果連上了不安全的網站,便會看到『Safari無法驗證網站身分』的訊息。如果看到這個訊息,就不要繼續或嘗試登入。」
Greatfire.org表示,10月18日起,當蘋果的iCloud用戶登入在中國的伺服器時,會回傳一個無效的數位認證,這是連線已經被竄改到第三方的跡象,這種攻擊稱為「中間人攻擊」(MITM)。◇