蘋果iCloud在中國遭中間人攻擊
責(zé)編:admin |2014-10-22 15:19:11國內(nèi)媒體(官方新華社的一個微博帳號)和國外媒體(如Ars和/.)都廣泛報道了蘋果iCloud在中國遭到了中間人攻擊(MITM),攻擊者使用了自簽名證書,自簽名證書在中國相當(dāng)盛行,如在鐵道部火車票網(wǎng)站上購買火車票必須接受它的自簽名證書。
評論普遍認(rèn)為,中國不像美國政府那樣試圖掩蓋中間人攻擊,而中國流行的360安全瀏覽器實際上是允許中間人攻擊發(fā)生。蘋果尚未對此發(fā)表聲明,但它已經(jīng)修改了DNS,被攻擊的IP地址不再使用。
paopao 寫道 " Greatfire稱,此次對iCloud的中間人攻擊,與此前對谷歌、Github和雅虎的攻擊不同。此次對蘋果的攻擊,是為了盜取用戶的登錄名和密碼,以及儲存在iCloud上的所有數(shù)據(jù),包括iMessage、照片、聯(lián)絡(luò)人等。 此次對蘋果的攻擊是全國性的,且發(fā)生在iPhone 6在中國開售首日(10月18日)。
Greatfire認(rèn)為,為防御中間人攻擊,中國網(wǎng)民首先要在電腦和移動設(shè)備上使用可靠的瀏覽器:Firefox和Chrome在某網(wǎng)站遭中間人攻擊時,都會阻止用戶通向該網(wǎng)站。而奇虎360瀏覽器則沒有安全防范,會直接打開受中間人攻擊的網(wǎng)頁。
如果用戶忽略了安全提示,就應(yīng)該使用不受干擾的方式來連接iCloud。用戶可以通過VPN、或者不同的網(wǎng)絡(luò)連接點,因為中國防火墻的中間人攻擊并不穩(wěn)定。用戶還應(yīng)該啟用iCloud賬戶的兩步認(rèn)證法。這樣,即使密碼被盜取,iCloud賬戶也將受到保護(hù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧