中國有一項審查其公民互聯網活動的長期政策。現在,該國可能採用了針對Apple數據存儲服務iCloud的用戶的新策略將其進一步邁出了一步。
根據隱私網站Greatfire.org,中國政府發起了一場網絡攻擊,旨在收集用戶信息並監視iCloud用戶的互聯網活動。
據說該國當局發動了中間人(MITM)的攻擊。這種類型的安全漏洞通常涉及攻擊者之間的攻擊者之間的傳遞消息,並使其看起來像是通過安全連接進行通信。實際上,黑客與預期的受害者建立了獨立的聯繫,並控制了整個對話。
“這顯然是對蘋果的惡意攻擊,以訪問用戶名和密碼,因此所有存儲在iCloud上的數據,例如iMessages,照片,聯繫人等,”報告讀。
據說這次襲擊正在整個中國發生,並與該國iPhone 6的發射相吻合。
為了使黑客抓住,用戶將不得不忽略安全警告,並在偽造的Apple網站上輸入其用戶信息。從那裡開始,中國官員將不受限制地訪問其個人文件,例如照片和消息。
對該國的Internet訪問的嚴格控制並非與眾不同。但是,可能會有一種新的威脅促使官員們仔細研究其公民的互聯網活動。這次襲擊可能與香港的支持民主抗議有關。
該報告稱:“這次MITM攻擊可能與蘋果新iPhone的安全方面增加有關。當宣布新iPhone的詳細信息時,我們認為也許中國當局不允許在大陸上出售手機。”
“具有諷刺意味的是,蘋果提高了電話上的加密方面,據稱是為了防止從NSA偷窺。但是,這種增加的加密也將阻止中國當局窺探Apple用戶數據。”
Greatfire.org推薦了確保帳戶安全的兩種方法。登錄到MITM攻擊所妥協的網站時,例如Firefox和Chrome Block block用戶訪問iCloud之類的瀏覽器。該報告還建議針對Apple服務進行兩步驗證過程。據說即使被妥協也可以確保iCloud帳戶的安全。
