中国有一项审查其公民互联网活动的长期政策。现在,该国可能采用了针对Apple数据存储服务iCloud的用户的新策略将其进一步迈出了一步。
根据隐私网站Greatfire.org,中国政府发起了一场网络攻击,旨在收集用户信息并监视iCloud用户的互联网活动。
据说该国当局发动了中间人(MITM)的攻击。这种类型的安全漏洞通常涉及攻击者之间的攻击者之间的传递消息,并使其看起来像是通过安全连接进行通信。实际上,黑客与预期的受害者建立了独立的联系,并控制了整个对话。
“这显然是对苹果的恶意攻击,以访问用户名和密码,因此所有存储在iCloud上的数据,例如iMessages,照片,联系人等,”报告读。
据说这次袭击正在整个中国发生,并与该国iPhone 6的发射相吻合。
为了使黑客抓住,用户将不得不忽略安全警告,并在伪造的Apple网站上输入其用户信息。从那里开始,中国官员将不受限制地访问其个人文件,例如照片和消息。
对该国的Internet访问的严格控制并非与众不同。但是,可能会有一种新的威胁促使官员们仔细研究其公民的互联网活动。这次袭击可能与香港的支持民主抗议有关。
该报告称:“这次MITM攻击可能与苹果新iPhone的安全方面增加有关。当宣布新iPhone的详细信息时,我们认为也许中国当局不允许在大陆上出售手机。”
“具有讽刺意味的是,苹果提高了电话上的加密方面,据称是为了防止从NSA偷窥。但是,这种增加的加密也将阻止中国当局窥探Apple用户数据。”
Greatfire.org推荐了确保帐户安全的两种方法。登录到MITM攻击所妥协的网站时,例如Firefox和Chrome Block block用户访问iCloud之类的浏览器。该报告还建议针对Apple服务进行两步验证过程。据说即使被妥协也可以确保iCloud帐户的安全。
