이번 주 초, 웹 검열 블로그 런던 대화재 중국 당국과 연계된 해커들이 메시지 가로채기(man-in-the-middle) 공격을 사용하여 Apple의 iCloud.com 웹사이트를 방문한 중국 사용자로부터 Apple ID 정보를 수집하고 있다고 제안했습니다.
안에 새로 출시된 지원 문서 (을 통해 월스트리트 저널 ), 애플은 아이클라우드 사용자에 대한 '간헐적인 조직적 네트워크 공격'에 대해 인지하고 있음을 확인했지만, 자체 서버는 손상되지 않았다고 밝혔습니다.
Apple은 고객의 개인 정보와 보안을 보호하기 위해 최선을 다하고 있습니다. 우리는 사용자 정보를 얻기 위해 안전하지 않은 인증서를 사용하는 간헐적인 조직적 네트워크 공격을 알고 있으며 이를 매우 심각하게 생각합니다. 이러한 공격은 iCloud 서버를 손상시키지 않으며 Safari 브라우저를 사용하여 OS X Yosemite를 실행하는 iOS 기기 또는 Mac에서 iCloud 로그인에 영향을 미치지 않습니다.
Apple의 지원 문서는 계속해서 디지털 인증서의 중요성을 강조하며 iCloud.com을 방문하는 동안 브라우저에서 유효하지 않은 인증서 경고를 보는 사용자가 계속 진행해서는 안 된다고 제안합니다. 회사는 또한 사용자가 브라우저가 타사 메시지 가로채기 웹사이트가 아닌 iCloud.com에 연결되어 있는지 확인할 수 있는 방법을 설명합니다.
Apple은 사용자에게 Safari에 녹색 자물쇠 아이콘이 표시되는지 확인하고 자물쇠 아이콘을 클릭할 때 'Safari가 www.icloud.com에 암호화된 연결을 사용하고 있습니다'라는 메시지가 표시되는지 확인하도록 요청합니다. Apple에는 Chrome 및 Firefox 모두에 대한 확인 지침도 있습니다.
불행히도 가짜 iCloud 사이트의 희생양이 된 많은 피해자는 가짜 웹 사이트를 방문할 때 경고를 표시하는 보안 브라우저를 사용하지 않습니다. 에 따르면 중국 사용자는 가짜 iCloud.com 웹사이트의 희생양이 되지 않도록 Firefox 또는 Chrome과 같은 신뢰할 수 있는 브라우저로 전환하거나 VPN을 사용하여 리디렉션을 우회하고 iCloud.com에 직접 로그인해야 합니다. 이중 인증은 사용자 이름과 암호를 얻은 경우에도 승인되지 않은 사용자가 iCloud 계정에 로그인하는 것을 방지할 수 있으므로 켜야 합니다. 참고: 이 주제에 대한 토론의 정치적 성격으로 인해 토론 스레드는 정치, 종교, 사회 문제 법정. 모든 포럼 회원과 사이트 방문자는 스레드를 읽고 팔로우할 수 있지만 게시는 게시물이 100개 이상인 포럼 회원으로 제한됩니다.
인기 게시물