Пользователи недавно выпущенного Apple iPhone 6 в Китае могут столкнуться с серьезной угрозой для их безопасности. GreatFire.org , сайт, который отслеживает китайскую цензуру, первым поднял вопрос рано утром в понедельник.
Сторожевой сайт утверждает, что по всей стране происходит нападение на ICloud аккаунты. Атака характеризуется в ведении в заблуждение пользователей, которые думают, что они общаются с Apple, а на самом деле с кибершпионами. Нападавшие настроили фальшивый сайт, который выглядит как Apple ICloud. Используя регистрационные данные, предоставленные пользователем, злоумышленник получает полный доступ и возможность украсть любую личную информацию, хранящуюся в ICloud.
В своем блоге, GreatFire.org говорит что нападение, известное как «man-in-the-middle» использует «активное подслушивание», что бы черпать личные данные пользователя без его ведома. Они утверждают, что за всеми этими нападениями стоят китайские власти. «Это явно вредоносная атака на Apple, в попытке получить доступ к именам пользователей и паролям и, следовательно, ко всем данным, хранящимся на ICloud».
GreatFire.org также отнесли недавние нападения на Google и Yahoo к китайскому правительству которые прикладываю максимум усилий, чтобы подглядывать за какой информацией пользователи обращаются. В блоге говорится: «нападение на Apple, отличается от других. Если пользователи проигнорировали предупреждение системы безопасности и нажали да на лже сайте Apple, войдя со своим именем пользователя и паролем, то вся информация хранящаяся на ICloud в настоящее время находится под угрозой со стороны китайских властей …. Это может быть как-то связано с изображениями и видео Гонконгских протестов на материке».
The Verge отмечает, что «подобное нападение также направлены и против компании Microsoft Login.live.com, шлюз компании для всех учетных записей пользователей.»
GreatFire.org советует китайским пользователям ICloud, защитить себя с помощью VPN (виртуальной частной сети) или доверенного настольного браузера, который предупреждает пользователей об «man-in-the-middle» веб-атаках. Они рекомендуют Firefox или Chrome, но не Qihoo китайский веб-браузер. Они также призывают пользователей воспользоваться Apple, двухступенчатой проверкой аутентификации.
Apple, пока не ответили на просьбу о комментарии.