Nach Angriff auf chinesische iCloud-Nutzer, Apple Probleme Browser-Sicherheit bemerken

Apple hat gewarnt iCloud Benutzer, was zu bewachen, um zu vermeiden, dass ihre Konto-An-Meldeinformationen bei einem Angriff ähnlich wie die, die chinesische Nutzer vor kurzem getroffen hat.

Anfang der Woche warf eine chinesische Aktivistengruppe greatfire.org die chinesische Regierung vor, einen Man-in-the-Middle-Angriff durchzuführen, auf iCloud-Anwendern im Land, nachdem sie entdeckt hatte, dass eine IP-Adresse, auf die iCloud.com’s DNS hingewiesen hatte, entführt worden war Die Besucher auf eine gefälschte Website weiterleiten.

Das Risiko für Benutzer war, dass sie ihren Benutzernamen und Passwörter, wer hinter der gefälschten iCloud Website ausgesetzt war – das heißt, wenn sie die Warnung von populären Browsern wie Internet Explorer, Chrome, Firefox und Safari gezeigt.

Wie die Website Larry Seltzer, gestern hervorgehoben, sind die Verbindungen zu iCloud.com durch SSL / TLS-Verschlüsselung geschützt. Diese Verbindung wird mit einem Zertifikat erstellt, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wird, während ein gefälschtes iCloud.com-Zertifikat vom Angreifer signiert wird. Die vom Browser durchgeführten Public-Key-Kryptographieprüfungen werden erkennen, dass das Zertifikat nicht von Apple signiert wurde, was in jedem Browser unterschiedlich angezeigt wird.

Eine Apple-Support-Hinweis aktualisiert in der Folge des Berichts erinnert die Nutzer genau, dass und enthält Bilder von dem, was Safari, Firefox und Chrome sollte aussehen, wenn eine Verbindung zu den authentischen iCloud gemacht wird, sowie wie es aussieht, wie es wann Man wird zu einem gefälschten Aufstellungsort gemacht. Es gibt auch Schritte für jeden Browser, um Zertifikat-Informationen zu bestätigen und sicherzustellen, dass eine Verbindung sicher ist.

Angesichts der allgemeinen Natur der Bedrohung, Apple nicht explizit erwähnt China. Allerdings ist die Notiz sowohl in Englisch als auch in Chinesisch veröffentlicht worden und erkennt an, dass das Unternehmen “von intermittierenden organisierten Netzwerkangriffen mit unsicheren Zertifikaten Kenntnis erhält, um Benutzerinformationen zu erhalten, und das nehmen wir sehr ernst.”

Wie Apple bereits mehrfach gesagt hat, ist das Unternehmen “tief verpflichtet, die Privatsphäre und Sicherheit unserer Kunden zu schützen”. Der Hinweis hemmt auch die Meldung, dass “diese Angriffe iCloud-Server nicht kompromittieren und sie keinen Einfluss auf iCloud-Anmeldung auf iOS-Geräten oder Macs mit OS X Yosemite mit dem Safari-Browser haben”.

Als Reaktion auf die Vorwürfe von Greatfire sagte eine Sprecherin für Chinas Außenministerium gestern gegenüber Medien, die Regierung sei “entschieden gegen das” Hacken, während der staatliche Telekommunikationsanbieter China Telecom sagte, die Anklage sei “falsch und unbegründet”. Der Grund des Trägers vermutet werden könnte, weil der einfachste Weg, um die Art des Angriffs zu ziehen war, indem sie innerhalb des Zugangs zu einem ISP.

IT-Sicherheit: Bedenken, Budgets, Trends und Pläne, Sichere Geräte-Reparatur-Politik, IT Manager’s Guide to Cybercrime

Laut Greatfire, würde der chinesische Browser Qihoo 360 nicht die gefälschte Website für Benutzer markiert haben. Die Angriffe fielen mit Apples Start des iPhone 6 und 6 Plus in China zusammen.

Im Juli antwortete Apple auf eine Reihe von Berichten in chinesischen staatlichen TV-Netzwerk CCTV, dass das iPhone eine Bedrohung für die Geheimnisse und die Privatsphäre der Nutzer aufgrund seiner häufigen Standorte Feature gefordert behauptet. In diesem Fall dankte Apple taktvoll CCTV für die Sensibilisierung für die Privatsphäre und verweigerten Standortdaten wurde auf seine Server übertragen.

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

ICloud Angriff ist stumpf und offensichtlich, die chinesische Regierung angeklagt, Apples iCloud angegriffen, Apples iCloud Drive: Late, aber Integration, UI Angelegenheiten, Apple verweigert Bruch in Prominenten iCloud ‘hack

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters

iCloud