Awal minggu ini, blog sensor web Api Besar menyarankan bahwa peretas yang bersekutu dengan otoritas Tiongkok menggunakan serangan man-in-the-middle untuk mengumpulkan informasi ID Apple dari pengguna Tiongkok yang mengunjungi situs web iCloud.com Apple.
Di sebuah dokumen dukungan yang baru dirilis (melalui Jurnal Wall Street ), Apple telah mengkonfirmasi bahwa mereka mengetahui 'serangan jaringan terorganisir yang terputus-putus' pada pengguna iCloud, tetapi mengatakan bahwa servernya sendiri belum dikompromikan.
Apple sangat berkomitmen untuk melindungi privasi dan keamanan pelanggan kami. Kami menyadari serangan jaringan terorganisir yang terputus-putus menggunakan sertifikat tidak aman untuk mendapatkan informasi pengguna, dan kami menganggapnya sangat serius. Serangan ini tidak membahayakan server iCloud, dan tidak memengaruhi proses masuk iCloud di perangkat iOS atau Mac yang menjalankan OS X Yosemite menggunakan browser Safari.
Dokumen dukungan Apple selanjutnya menekankan pentingnya sertifikat digital, menyarankan agar pengguna yang melihat peringatan sertifikat yang tidak valid di browser mereka saat mengunjungi iCloud.com tidak boleh melanjutkan. Perusahaan juga menguraikan bagaimana pengguna dapat memverifikasi bahwa browser mereka terhubung ke iCloud.com dan bukan situs web man-in-the-middle pihak ketiga.
Apple meminta pengguna untuk memastikan bahwa ikon kunci hijau terlihat di Safari dan pesan 'Safari menggunakan koneksi terenkripsi ke www.icloud.com' ditampilkan saat ikon kunci diklik. Apple juga memiliki petunjuk verifikasi untuk Chrome dan Firefox.
Sayangnya, banyak dari korban yang menjadi mangsa situs palsu iCloud tidak menggunakan browser aman yang mengeluarkan peringatan ketika situs web palsu dikunjungi. Berdasarkan Pengguna China harus beralih ke browser tepercaya seperti Firefox atau Chrome untuk menghindari menjadi mangsa situs web iCloud.com palsu, atau menggunakan VPN untuk melewati pengalihan dan masuk langsung ke iCloud.com. Otentikasi dua faktor juga harus diaktifkan karena dapat mencegah pengguna yang tidak sah masuk ke akun iCloud bahkan ketika nama pengguna dan kata sandi diperoleh. Catatan: Karena sifat politik dari diskusi mengenai topik ini, utas diskusi terletak di . kami Politik, Agama, Masalah Sosial forum. Semua anggota forum dan pengunjung situs dipersilakan untuk membaca dan mengikuti utas, tetapi posting dibatasi untuk anggota forum dengan setidaknya 100 posting.
Pesan Populer