Mas maaga sa linggong ito, web censorship blog Mahusay na Apoy Iminungkahi na ang mga hacker na nakahanay sa mga awtoridad ng China ay gumagamit ng man-in-the-middle attacks upang makuha ang impormasyon ng Apple ID mula sa mga Chinese na user na bumisita sa website ng iCloud.com ng Apple.
Sa isang bagong inilabas na dokumento ng suporta (sa pamamagitan ng Ang Wall Street Journal ), kinumpirma ng Apple na alam nito ang 'paputol-putol na organisadong pag-atake sa network' sa mga gumagamit ng iCloud, ngunit sinasabi na ang sarili nitong mga server ay hindi nakompromiso.
Ang Apple ay lubos na nakatuon sa pagprotekta sa privacy at seguridad ng aming mga customer. Alam namin ang mga pasulput-sulpot na organisadong pag-atake sa network gamit ang mga hindi secure na certificate para makakuha ng impormasyon ng user, at sineseryoso namin ito. Ang mga pag-atakeng ito ay hindi nakompromiso ang mga server ng iCloud, at hindi ito nakakaapekto sa pag-sign in sa iCloud sa mga iOS device o Mac na nagpapatakbo ng OS X Yosemite gamit ang Safari browser.
Ang dokumento ng suporta ng Apple ay nagpapatuloy sa pagbibigay-diin sa kahalagahan ng mga digital na certificate, na nagmumungkahi na ang mga user na nakakakita ng di-wastong babala sa certificate sa kanilang browser habang bumibisita sa iCloud.com ay hindi dapat magpatuloy. Binabalangkas din ng kumpanya kung paano mabe-verify ng mga user na nakakonekta ang kanilang browser sa iCloud.com at hindi isang third-party na man-in-the-middle na website.
Hinihiling ng Apple sa mga user na tiyakin na ang isang berdeng icon ng lock ay makikita sa Safari at ang mensaheng 'Safari ay gumagamit ng isang naka-encrypt na koneksyon sa www.icloud.com' ay ipinapakita kapag ang icon ng lock ay na-click. Ang Apple ay mayroon ding mga tagubilin sa pag-verify para sa Chrome at Firefox.
Sa kasamaang palad, marami sa mga biktima na nabibiktima ng mga pekeng site ng iCloud ay hindi gumagamit ng mga secure na browser na nagbibigay ng mga babala kapag binisita ang mga pekeng website. Ayon kay Dapat lumipat ang mga Chinese na user sa isang pinagkakatiwalaang browser tulad ng Firefox o Chrome para maiwasang mabiktima ng pekeng website ng iCloud.com, o gumamit ng VPN para laktawan ang pag-redirect at direktang mag-log in sa iCloud.com. Dapat ding i-on ang two-factor authentication dahil mapipigilan nito ang mga hindi awtorisadong user na mag-log in sa isang iCloud account kahit na nakakuha ng username at password. Tandaan: Dahil sa pampulitikang katangian ng talakayan tungkol sa paksang ito, ang thread ng talakayan ay matatagpuan sa aming Pulitika, Relihiyon, Mga Isyung Panlipunan forum. Ang lahat ng mga miyembro ng forum at mga bisita sa site ay malugod na tinatanggap na basahin at sundin ang thread, ngunit ang pag-post ay limitado sa mga miyembro ng forum na may hindi bababa sa 100 mga post.
Patok Na Mga Post