Escolhendo uma nuvem de hospedagem parceiro com confiança
A Apple está alertando seus usuários sobre os riscos do iCloud espionagem aumentou depois da descoberta de ataques que observadores de segurança alegaram estão reduzidos a espionagem bruto pelo governo chinês.
Sem citar diretamente a China, a Apple disse que era "ciente intermitentes organizado ataques de rede" em seu serviço iCloud projetados para obter informações do usuário. Um artigo de suporte da página publicada na terça-feira aconselha os usuários a prestar muita atenção aos avisos do navegador sobre certificados falsos e nunca para digitar senhas em sites que empurram para fora avisos de certificado.
Estamos cientes de ataques de rede intermitentes organizadas através de certificados inseguros para obter informações do usuário, e levamos isso muito a sério. Estes ataques não comprometam servidores do iCloud, e eles não têm impacto sinal iCloud no iOS em dispositivos ou Macs com OS X Yosemite usando o navegador Safari.O site iCloud é protegido com um certificado digital. Se os usuários recebem um aviso de certificado inválido no seu navegador ao visitar www.icloud.com, eles devem prestar atenção ao aviso e não prosseguir. Os usuários nunca devem digitar seu Apple ID e senha em um site que apresenta um aviso de certificado.
China está supostamente interceptar criptografado iCloud * e * Windows logins ao vivo de usuários locais, de acordo com o site de watchdog GreatFire.org. O ataque man-in-the-middle estilo no iCloud da Apple segue espionagem recente no Github, Google, Yahoo e Microsoft, mas difere por ser ainda mais ampla e extensa.
"Este é claramente um ataque malicioso sobre a Apple em um esforço para ganhar acesso a nomes de usuário e senhas e, consequentemente, todos os dados armazenados no iCloud como iMessages, fotos, contatos, etc," GreatFire.org relata . "Ao contrário do recente ataque contra o Google, este ataque é em todo o país e coincide com o lançamento hoje na China do mais novo iPhone [6]."
Ataques anteriores contra usuários de Google e Yahoo que visam o histórico de pesquisa colhida, mas o mais recente espionagem aparece voltadas para o acesso aos dados conta crua - incluindo dos usuários iMessages, fotos e contatos. A campanha de espionagem pode ser motivado por uma tentativa de identificar quem foi compartilhar imagens e vídeos dos protestos em Hong Kong no continente chinês.
O governo chinês negou qualquer relação com os ataques.
"A China está resolutamente contra ataques de hackers em todas as formas ea própria China é uma grande vítima de ataques cibernéticos", disse a porta-voz da chancelaria chinesa, Hua Chunying em uma entrevista coletiva diária, Xinhua relata .
No entanto, GreatFire.org afirmou: "Se os usuários ignoraram o aviso de segurança e clicaram em site da Apple e entraram em seu nome de usuário e senha, esta informação já foi comprometido pelas autoridades chinesas."
Quem está por trás do ataque, parece ser orientada para a colheita da Apple iCloud e Windows Live (Hotmail) logins, como uma descrição técnica (com screenshots) pela defensores da privacidade explica. Simplificando: a conexão com o iCloud da Apple da China redireciona surfistas para uma falsa página de login que as credenciais de login antes da colheita de retransmiti-los para servidores de log-in genuínos iCloud.
O aviso do GreatFire.org tem atraído muita atenção. O Ministério das Relações Exteriores chinês respondeu culpando "infiltração hacker" em relatórios emitidos pela agência oficial de notícias Xinhua governo chinês.
China Telecom negou relatórios que poderia estar facilitando apoiada pelo governo iCloud espionagem como "falsas e infundadas", a BBC acrescenta .
Observadores de segurança não estão convencidos por estes desmentidos. GreatFire.org reuniu uma riqueza de evidências de má conduta, incluindo um certificado auto-assinado usado no ataque, traçam-rotas, capturas de fios e registros de conexão.
Rede forense empresa Netresec relata que o ataque iCloud está sendo executado a partir de redes pertencentes a China Telecom e China Unicom, dois provedores de banda larga controlada pelo Estado. Se este for o caso, o ataque provém de dentro na própria rede doméstica da China.
Steve Hultquist, evangelista chefe da visibilidade da rede e análise de empresa RedSeal, opinou: "A China usa um sistema de firewall em todo o país através do qual eles forçam todo o tráfego de internet para passar para que possam filtrar tanto o que entra eo que sai da China." Ele acrescentou: "Este firewall tem sido utilizada para censor informação e também para bloquear vários sistemas de fornecimento de VPN ligações não filtrados para o resto da Internet. Dado o recente lançamento do iOS mais seguras 8, é possível que o governo espera captar o acesso a iCloud e Microsoft responde através de um ataque MITM que captura nome de usuário e senha. "
Há há cibercrime óbvio ou motivo de ciber-hacktivist para os últimos ataques. Agências da Intel - mais notavelmente GCHQ (exemplo envolvendo alvos a Belgacom e falsificou páginas do LinkedIn aqui ) - foram acusados de executar ataques MITM no passado, mas há poucos indícios de qualquer governo fora da China possam estar envolvidos neste espionagem iCloud em curso.
"Todas as evidências que eu vi apoiaria que este é um ataque real", Mikko Hypponen, chefe de pesquisa da F-Secure, disse à BBC. Ele afirmou: "O governo chinês está atacando diretamente os usuários chineses de produtos da Apple."
"A China iCloud truque é tão flagrante, eles não estão mesmo tentando esconder isso" observou um analista de política FEP no Twitter.
RedSeal Hultquist aconselhou os usuários chineses do iCloud para pisar com cuidado e usar a autenticação de dois fatores. "Os consumidores na China deve usar uma forte segurança - tais como 2-fator de autenticação - para todas as contas de internet. Há uma batalha em curso entre aqueles que desejam capturar informações e aqueles que desejam comunicar-se sem vigilância. O bloqueio dos serviços de VPN pelo Grande Firewall é apenas um exemplo do conflito em curso ", concluiu. ®
Nenhum comentário:
Postar um comentário