מוקדם יותר השבוע, בלוג צנזורה באינטרנט אש נהדרת הציע שהאקרים המקושרים עם הרשויות הסיניות השתמשו בהתקפות 'אדם באמצע' על מנת לאסוף מידע מזהה אפל ממשתמשים סיניים שביקרו באתר iCloud.com של אפל.
ב מסמך תמיכה שפורסם לאחרונה (באמצעות הוול סטריט ג'ורנל ), אפל אישרה שהיא מודעת ל'התקפות רשת מאורגנות לסירוגין' על משתמשי iCloud, אך אומרת שהשרתים שלה לא נפגעו.
אפל מחויבת מאוד להגן על הפרטיות והאבטחה של הלקוחות שלנו. אנו מודעים להתקפות רשת מאורגנות לסירוגין באמצעות אישורים לא מאובטחים להשגת מידע משתמש, ואנו מתייחסים לכך ברצינות רבה. התקפות אלו אינן מתפשרות על שרתי iCloud, והן אינן משפיעות על הכניסה ל-iCloud במכשירי iOS או מחשבי Mac עם OS X Yosemite באמצעות דפדפן Safari.
מסמך התמיכה של אפל ממשיך להדגיש את החשיבות של אישורים דיגיטליים, ומציע שמשתמשים שרואים אזהרת אישור לא חוקי בדפדפן שלהם בזמן שהם מבקרים ב-iCloud.com לא צריכים להמשיך. החברה גם מתארת כיצד משתמשים יכולים לוודא שהדפדפן שלהם מחובר ל-iCloud.com ולא לאתר אינטרנט של צד שלישי.
אפל מבקשת מהמשתמשים לוודא שסמל מנעול ירוק גלוי בספארי ושההודעה 'Safari משתמשת בחיבור מוצפן אל www.icloud.com' מוצגת כאשר לוחצים על סמל המנעול. לאפל יש גם הוראות אימות עבור Chrome ו-Firefox.
למרבה הצער, רבים מהקורבנות שנופלים טרף לאתרי iCloud המזויפים אינם משתמשים בדפדפנים מאובטחים המוציאים אזהרות כאשר מבקרים באתרים מזויפים. לפי משתמשים סיניים צריכים לעבור לדפדפן מהימן כמו Firefox או Chrome כדי להימנע מליפול טרף לאתר iCloud.com המזויף, או להשתמש ב-VPN כדי לעקוף את ההפניה מחדש ולהיכנס ישירות ל-iCloud.com. יש להפעיל גם אימות דו-גורמי מכיוון שהוא יכול למנוע ממשתמשים לא מורשים להיכנס לחשבון iCloud גם כאשר מתקבלים שם משתמש וסיסמה. הערה: בשל האופי הפוליטי של הדיון בנושא זה, שרשור הדיון נמצא אצלנו פוליטיקה, דת, סוגיות חברתיות פוֹרוּם. כל חברי הפורום והמבקרים באתר מוזמנים לקרוא ולעקוב אחר השרשור, אך הפרסום מוגבל לחברי הפורום עם לפחות 100 פוסטים.
רשום פופולרי