ADVERTISEMENT
蘋果在本月 21 日發布了一則消息,通知 iCloud 用戶務必提高警覺,因為官方發現最近出現了一系列有組織的網路攻擊,利用不安全的憑證竊取用戶資訊,目前 greatfire.org 認為,所謂「有組織」的網路攻擊和日前傳出的有關,雖未入侵 iCloud 伺服器,不過使用者還是要謹慎注意。
根據長期觀察中國網路審查的網站 greatfire.org 報導,中國的超級防火牆在 10 月 18 日(iPhone 6 在中國的首賣日)藉由發布假的安全憑證,對蘋果的 iCloud 進行中間人攻擊,目前發現受到攻擊的 IP 位置為 23.59.94.46。如果使用者看到網頁跳出「您的連線不是私人連線」的警告訊息卻忽略它,直接點進蘋果網站輸入帳號密碼,那使用者的 iCloud 帳號資訊就會被駭客攔截。Greatfire 推測,攻擊事件背後的那隻黑手就是中國政府,且有關。不僅是 iCloud,包括 Yahoo、Google、Github 都曾是受害者。
蘋果在 中有特別提到,雖然 iCloud.com 的確遭受駭客攻擊,不過駭客並未入侵 iCloud 伺服器,也不影響在 iOS 裝置或 Mac 裝置上使用 Safari 登入 iCloud,由於 iCloud 網站受到數位憑證保護,因此不管是使用任何瀏覽器登入 iCloud 時收到瀏覽器發出的憑證無效警告都應立即停止登入的動作。
ADVERTISEMENT
Safari
當你透過 Safari 連結到真正的 iCloud 網站時,網址列會出現 Apple Inc. 的字串以及代表安全連線的綠色大鎖標誌。
如果你連結的是不安全的網站,你將會看到「Safari 無法驗證網站身份」的警告,一旦看到這個訊息請不要再嘗試登入。
ADVERTISEMENT
Chrome
當你透過 Chrome 連結到真正的 iCloud 網站時,網址列會出現 Apple Inc. 的字串以及代表安全連線的綠色大鎖標誌。
ADVERTISEMENT
如果你連結的是不安全的網站,Chrome 頁面將顯示「您的連結不是私密連結」的警告,一旦看到這個訊息請不要再嘗試登入。
Firefox
同樣地,當你透過 Firefox 連結到真正的 iCloud 網站時,網址列一樣會出現 Apple Inc. 的字串以及代表安全連線的綠色大鎖標誌。
ADVERTISEMENT
如果你連結的是不安全的網站,Firefox 頁面將顯示「此連結不受信任」的警告,一旦看到這個訊息請不要再嘗試登入。
資料來源:
延伸閱讀:
ADVERTISEMENT