蘋果iCloud在中國遭中間人攻擊
責編:admin |2014-10-22 15:19:11國內媒體(官方新華社的一個微博帳號)和國外媒體(如Ars和/.)都廣泛報道了蘋果iCloud在中國遭到了中間人攻擊(MITM),攻擊者使用了自簽名證書,自簽名證書在中國相當盛行,如在鐵道部火車票網站上購買火車票必須接受它的自簽名證書。
評論普遍認為,中國不像美國政府那樣試圖掩蓋中間人攻擊,而中國流行的360安全瀏覽器實際上是允許中間人攻擊發(fā)生。蘋果尚未對此發(fā)表聲明,但它已經修改了DNS,被攻擊的IP地址不再使用。
paopao 寫道 " Greatfire稱,此次對iCloud的中間人攻擊,與此前對谷歌、Github和雅虎的攻擊不同。此次對蘋果的攻擊,是為了盜取用戶的登錄名和密碼,以及儲存在iCloud上的所有數據,包括iMessage、照片、聯絡人等。 此次對蘋果的攻擊是全國性的,且發(fā)生在iPhone 6在中國開售首日(10月18日)。
Greatfire認為,為防御中間人攻擊,中國網民首先要在電腦和移動設備上使用可靠的瀏覽器:Firefox和Chrome在某網站遭中間人攻擊時,都會阻止用戶通向該網站。而奇虎360瀏覽器則沒有安全防范,會直接打開受中間人攻擊的網頁。
如果用戶忽略了安全提示,就應該使用不受干擾的方式來連接iCloud。用戶可以通過VPN、或者不同的網絡連接點,因為中國防火墻的中間人攻擊并不穩(wěn)定。用戶還應該啟用iCloud賬戶的兩步認證法。這樣,即使密碼被盜取,iCloud賬戶也將受到保護。