%252B18.56.21%252Bcopia.png&container=blogger&gadget=a&rewriteMime=image%2F*)
De acuerdo con gran incendio, las autoridades chinas se informa, utilizando un "ataque man-in-the-middle" para recopilar los nombres de usuario y contraseñas de usuarios de iCloud chinos. Los funcionarios chinos han establecido los informes, un firewall que bloquea todas las conexiones a iCloud.com, y redirige los usuarios al sitio ficticia que se ve exactamente como la página de inicio de sesión iCloud de Apple.
Esto es claramente un ataque malicioso en Apple en un esfuerzo para ganar acceso a los nombres de usuario y contraseñas y, consecuentemente, todos los datos almacenados en iCloud como iMessages, fotos, contactos, etc A diferencia de la reciente ataque contra Google, este ataque es a nivel nacional y coincide con el lanzar hoy en China del nuevo iPhone. Mientras que los ataques a Google y Yahoo permitieron a las autoridades a espiar a qué información chinos fueron accediendo en esas dos plataformas, el ataque de Apple es diferente. Si los usuarios ignoran la advertencia de seguridad y hace clic a través de la web de Apple y entraron en su nombre de usuario y la contraseña, esta información se ha visto comprometida por las autoridades chinas. Muchos clientes de Apple utilizan iCloud para almacenar su información personal, incluyendo I-Messages, fotos y contactos. Esto puede estar relacionado de alguna manera también de nuevo a las imágenes y vídeos de las protestas de Hong Kong está compartida en el continente.
Dado que este intento de phishing se está produciendo a un alto nivel, es muy probable que las autoridades chinas están efectivamente detrás de este ataque para recoger nombres de usuario y contraseñas. Un ataque similar también se ha lanzado contra cuentas login.live.com de Microsoft.
Gran Incendio recomienda a los usuarios chinos a utilizar un navegador web de confianza, como Firefox y Chrome, que avise a los usuarios del intento de phishing. Desafortunadamente, Qihoo, el navegar más popular en China, no está advirtiendo a los usuarios del ataque.
El intento de phishing se produce justo cuando Apple ha lanzado recientemente el iPhone 6 y iPhone 6 Plus en el país.
Vía The vege.
No hay comentarios:
Publicar un comentario