苹果iCloud在中国遭中间人攻击

文/
Anonymous (未验证)


文/ Percy Alpha (Greatfire.org)

更新(2014年10月22日)

苹果公司于21日在网站上发表声明,确认有针对iCloud的攻击行为。“我们已经注意到一系列有组织的网络攻击,利用不安全证书来窃取用户信息。我们对此给予了高度重视。”但苹果表示这些攻击尚未侵入iCloud服务器。苹果并未就攻击是否来自中国政府作出评论。



网络监测组织Greatfire称,中国当局对苹果的云服务iCloud发起中间人攻击(MITM)。此前,有调查显示,中国对Github、谷歌、雅虎和微软都发动了中间人攻击。此次对iCloud的中间人攻击,与此前对谷歌、Github和雅虎的攻击不同。此次对苹果的攻击,是为了盗取用户的登录名和密码,以及储存在iCloud上的所有数据,包括iMessage、照片、联络人等。

中国防火墙GFW正在通过伪造证书,对苹果的iCloud发起中间人攻击。当局仅攻击了IP地址 23.59.94.46. 。此次对苹果的攻击是全国性的,且发生在iPhone 6在中国开售首日(10月18日)。并非中国大陆的所有用户都受到影响,因为iCloud的DNS服务器返回的IP地址可能不同。



此前对谷歌和雅虎的中间人攻击,中国当局从中获取了中国网民这两个平台上所获得的信息。此次对苹果的攻击中,如果用户忽视安全警告,直接点进苹果网站并输入用户名和密码,他们的登入信息将被当局获取。许多苹果用户使用iCloud来存储个人信息,包括iMessages,照片和联络人等。Greatfire推测,此次苹果受攻击,可能与香港占中的图像信息被分享到大陆有关。

用户要如何对抗此次攻击?

中国网民首先要在电脑和移动设备上使用可靠的浏览器:Firefox和Chrome在某网站遭中间人攻击时,都会阻止用户通向该网站。而奇虎360浏览器则没有安全防范,会直接打开受中间人攻击的网页。

如果用户忽略了安全提示,就应该使用不受干扰的方式来连接iCloud。用户可以通过VPN、或者不同的网络连接点,因为中国防火墙的中间人攻击并不稳定。用户还应该启用iCloud账户的两步认证法。这样,即使密码被盗取,iCloud账户也将受到保护。

Iphone加密系统升级惹恼中国?

最新的中间人攻击也可能与iPhone 6的安全措施升级有关。当新的苹果手机细节被公布之后,中国当局似乎不愿意新的iPhone在中国大陆发售。苹果为了防止NSA的窃听,升级了手机的加密功能。但这迫使中国当局无法窥视苹果用户的资料。iPhone 6可以正式在中国发售,不知苹果是否在中国改制了该手机的安全设置。但此次对iCloud的中间人攻击,似乎说明,中国当局与苹果在新手机的某些功能上有分歧。

苹果公司曾与中国当局有过一点暧昧的浪漫史,当中国当局要求苹果在其中国网店删除某些app时,苹果就范。因此,难以想象苹果高层对此次苹果受中国攻击有何感想。

此次攻击也给与积极配合中国审查要求的外国公司发出一个清晰的信号:协助当局审查网络并不能保证这些公司在中国财路通畅。相反,协助当局审查将被视为外国公司最糟糕的决定。不仅当局会反咬你一口,而且还将失去全球其他地方的客户。我们已要求苹果公司对此次攻击作出评论。

本文英文版原载于Greatfire,中文版由泡泡网编译

评论

20天前对Hotmail的持续攻击使很多人密码已经上缴。

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。