Сервис Apple iCloud подвергся фишинговой атаке хакеров
Сервис для синхронизации и хранения данных Apple iCloud подвергся атаке хакеров, которые пытаются перехватить регистрационные данные пользователей при их попытке зайти на сервис. Об этом говорится на сайте техподдержки Apple.
«Мы осведомлены о серии организованных сетевых атак с использованием небезопасных сертификатов с целью перехватить пользовательскую информацию, и относимся к этому очень серьезно. Эти атаки не ведут к взлому серверов iCloud, они также не влияют на процесс входа в iCloud на iOS-устройствах или на компьютерах Mac на платформе OS X Yosemite при использовании браузера Safari», - говорят в Apple.
В то же время, в результате этих атак хакеры могут перехватить регистрационные данные аккаунта пользователей. Атака происходит в тот момент, когда пользователь пытается войти в аккаунт. Система защищена цифровым сертификатом, который подтверждает безопасность соединения.
Однако в некоторых случаях пользователи получают сообщение, что браузер не может верифицировать сайт. Если пользователь, несмотря на предупреждение, снова пытается войти в аккаунт, его данные могут быть перехвачены хакерами. Apple разместила примеры, как эта атака может выглядеть в браузерах Safari, Chrome и Firefox, и предупредила, что при безопасном соединении слева от адреса сайта появляется зеленая иконка Apple.
Сервис iCloud позволяет хранить музыку, фотографии и другие файлы в «облаке» и получать к ним доступ со смартфона, планшета или компьютера без необходимости хранить их на устройстве. Однако за последнее время его работа подверглась резкой критике после того, как хакеры украли обнаженные фото знаменитостей с их аккаунтов в iCloud. По словам Apple, инцидент также произошел в результате перехвата регистрационных данных и не был связан со взломом.
Как пишет USA Today, атака на iCloud совпала по времени с запуском новых iPhone 6 в Китае. По словам экспертов по инфобезопасности, опрошенных The New York Times, атака могла идти из Китая, поскольку они велись с серверов, к которым имеют доступ только правительственные организации и государственные телеком-компании.