国内媒体(官方新华社的一个微博帐号)和国外媒体(如Ars和/.)都广泛报道了苹果iCloud在中国遭到了中间人攻击(MITM),攻击者使用了自签名证书,自签名证书在中国相当盛行,如在铁道部火车票网站上购买火车票必须接受它的自签名证书。评论普遍认为,中国不像美国政府那样试图掩盖中间人攻击,而中国流行的360安全浏览器实际上是允许中间人攻击发生。苹果尚未对此发表声明,但它已经修改了DNS,被攻击的IP地址不再使用。paopao 写道 " Greatfire称,此次对iCloud的中间人攻击,与此前对谷歌、Github和雅虎的攻击不同。此次对苹果的攻击,是为了盗取用户的登录名和密码,以及储存在iCloud上的所有数据,包括iMessage、照片、联络人等。 此次对苹果的攻击是全国性的,且发生在iPhone 6在中国开售首日(10月18日)。Greatfire认为,为防御中间人攻击,中国网民首先要在电脑和移动设备上使用可靠的浏览器:Firefox和Chrome在某网站遭中间人攻击时,都会阻止用户通向该网站。而奇虎360浏览器则没有安全防范,会直接打开受中间人攻击的网页。如果用户忽略了安全提示,就应该使用不受干扰的方式来连接iCloud。用户可以通过VPN、或者不同的网络连接点,因为中国防火墙的中间人攻击并不稳定。用户还应该启用iCloud账户的两步认证法。这样,即使密码被盗取,iCloud账户也将受到保护。
via Solidot
via Solidot
没有评论:
发表评论