China Attack Aims at iCloud, Apple’s Service for Storage(The New York Times)
iCloud照片风波在美造成轩然大波,不料又传出苹果在的用户遭到政府支持的骇客攻击,试图盗取用户的帐密及储存在iCloud上的所有数据,帐号密码随时可能遭窃取。外界推测,之所以发动骇客攻击,可能与「佔中」相关照片讯息遭网友分享至境内,以及iPhone 6的安全措施升级等因素有关。
专门观察网路审查机制的组织「GreatFire.org」前天披露,自上周六iPhone 6在开卖首日起,对苹果公司设在电信的iCloud伺服器发起中间人攻击(MITM)。该攻击方式为骇客将自己的网站偷夹在iCloud使用者和iCloud伺服器间,截取包括使用者帐号密码、即时讯息、照片及通讯录等。
由于此次攻击是骇进管控网路专用的「防火长城」,将原本要传送至苹果iCloud伺服器的资料,转到假的中间网站,外界推测相关骇客攻击恐有参与。防毒软体公司F-Secure首席研究员海波勒指,各种证据都显示是政府直接攻击苹果用户,但负责储存用户资料的电信则称相关指控不实。
对北京企图监控苹果用户的指称,苹果公司拒绝发表评论,但已更新了技术支持网页,为用户提供了如何防止此类攻击的办法。外交部发言人华春莹昨日回应,大陆也是骇客攻击的主要受害国之一。她强调,大陆政府坚决反对和打击任何形式的骇客攻击活动。
另外,苹果公司执行长库克计划明天访问,可能与官员及电信、移动与联通等3大电信公司高层会谈,沟通苹果在的营运细节,并为Apple Watch明年初上市做準备。
苹果iCloud 遭网军骇入(苹果) 苹果iCloud 在陆遭骇客攻击(中时) 直接介入连线!政府被指骇入Apple iCloud服务(自由)
Photo Credit: The Next Web Photos @ Flickr CC BY SA 2.0