更新4 - 中国支持的黑客攻击苹果的iCloud用户 - 博客

2017-12-04 08:02:04

作者:羿灌

(添加Apple的评论,第3-7段)

Jim Finkle,Gerry Shih和Ben Blanchard

波士顿/北京,10月21日(路透社) - 一家中国网络监控组织称,苹果公司在中国的iCloud存储服务受到黑客试图窃取用户凭据的攻击,并补充说它相信北京政府支持该活动。

使用所谓的“中间人”(MITM)攻击,黑客在用户和Apple的iCloud服务器之间插入他们自己的网站,拦截数据并可能访问密码,iMessages,照片和联系人,Greatfire.org在其博客文章中写道。

一位苹果代表拒绝就北京试图监视苹果客户的指控发表评论,但指出该公司已更新其技术支持页面,以提供有关如何防范此类攻击的建议。

“我们知道使用不安全的证书来获取用户信息的间歇性有组织的网络攻击,我们非常重视这一点,”页面阅读。

如果用户在访问www.icloud.com时收到有关无效数字证书的警告,Apple会告诉用户永远不要输入他们的iCloud密码。 它还描述了用户在使用各种浏览器时可以用来验证它们是否与Apple的合法站点连接的过程。

Greatfire.org负责对中国互联网审查进行研究,称政府参与此次攻击,称其类似于先前对谷歌,雅虎和微软公司的Hotmail的攻击。

在被问及此次袭击事件时,中国外交部发言人华春英在每日新闻发布会上表示,北京“坚决反对”黑客行为。

在Greatfire公司表示将开始在中国电信服务器上为中国用户存储iCloud数据几周之后,Greatfire引发了攻击。

这也恰逢iPhone 6在中国的销售开始,这是在中国和苹果就政府所说的网络安全问题进行数周谈判后开始的。

路透社联系的两位独立安全专家表示,Greatfire的报告显得可信。

安全软件开发商F-Secure的首席研究官Mikko Hypponen说:“我所看到的所有证据都支持这是一次真正的攻击。”

Greatfire.org表示,如果没有中国电信等互联网提供商的知识,这次袭击最有可能无法上演,因为它们似乎来自“深入中国国内互联网骨干网”。

但该组织表示,此次袭击可能与苹果公司最近决定将用户数据存储在中国电信服务器上有关。

目前还不清楚黑客是否仍然活跃。 联系后Apple没有立即发表评论。

中国电信发言人表示:“这一指控是不真实的,没有根据。”

苹果当时表示,转向中国电信是为了提高中国服务器的服务速度,并断然否认它会暴露用户数据。 (Jim Finkle在波士顿和Gerry Shih以及Ben Blanchard在北京的报道.Cristina Farr在旧金山的补充报道; Edwin Chan的写作;由Andre Grenon,Miral Fahmy和Stephen Coates编辑)

我们的标准:

精彩推荐