Awal minggu ini, blog penapisan web Api Besar mencadangkan bahawa penggodam yang sejajar dengan pihak berkuasa China menggunakan serangan orang di tengah-tengah untuk mendapatkan maklumat Apple ID daripada pengguna China yang melawati tapak web iCloud.com Apple.
Didalam dokumen sokongan yang baru dikeluarkan (melalui The Wall Street Journal ), Apple telah mengesahkan bahawa ia menyedari 'serangan rangkaian teratur terputus-putus' terhadap pengguna iCloud, tetapi mengatakan bahawa pelayannya sendiri tidak terjejas.
Apple sangat komited untuk melindungi privasi dan keselamatan pelanggan kami. Kami menyedari serangan rangkaian tersusun yang terputus-putus menggunakan sijil tidak selamat untuk mendapatkan maklumat pengguna, dan kami mengambil serius perkara ini. Serangan ini tidak menjejaskan pelayan iCloud dan ia tidak memberi kesan kepada log masuk iCloud pada peranti iOS atau Mac yang menjalankan OS X Yosemite menggunakan penyemak imbas Safari.
Dokumen sokongan Apple terus menekankan kepentingan sijil digital, mencadangkan bahawa pengguna yang melihat amaran sijil tidak sah dalam penyemak imbas mereka semasa melawati iCloud.com tidak harus meneruskan. Syarikat itu juga menggariskan cara pengguna boleh mengesahkan bahawa penyemak imbas mereka disambungkan ke iCloud.com dan bukan tapak web man-in-the-middle pihak ketiga.
Apple meminta pengguna untuk memastikan bahawa ikon kunci hijau kelihatan dalam Safari dan bahawa mesej 'Safari menggunakan sambungan yang disulitkan ke www.icloud.com' dipaparkan apabila ikon kunci diklik. Apple juga mempunyai arahan pengesahan untuk kedua-dua Chrome dan Firefox.
Malangnya, ramai mangsa yang menjadi mangsa tapak iCloud palsu tidak menggunakan pelayar selamat yang mengeluarkan amaran apabila tapak web palsu dilawati. mengikut Pengguna China harus beralih kepada penyemak imbas yang dipercayai seperti Firefox atau Chrome untuk mengelak daripada menjadi mangsa tapak web iCloud.com palsu, atau menggunakan VPN untuk memintas pengalihan dan log masuk terus ke iCloud.com. Pengesahan dua faktor juga harus dihidupkan kerana ia boleh menghalang pengguna yang tidak dibenarkan daripada log masuk ke akaun iCloud walaupun apabila nama pengguna dan kata laluan diperoleh. Nota: Disebabkan sifat politik perbincangan mengenai topik ini, utas perbincangan terletak di kami Politik, Agama, Isu Sosial forum. Semua ahli forum dan pelawat tapak dialu-alukan untuk membaca dan mengikuti urutan, tetapi pengeposan terhad kepada ahli forum yang mempunyai sekurang-kurangnya 100 siaran.
Jawatan Popular