В прошлую пятницу iPhone 6 поступил в продажу в Китае. Однако бочка меда оказалась не без ложки дегтя. Как сообщается на сайте техподдержки Apple, в день поступления в продажу iPhone 6 китайские аккаунты Apple были атакованы хакерами.
Как заявляет китайская правозащитная организация Great Fire, хакерская атака, перехватывающая логины и пароли, была организована по принципу «человек посередине» с целью шпионажа за действиями пользователей.
Атака «человек посередине» работает следующим образом: хакер перехватывает связь между iPhone и сервером iCloud. Таким образом, он становится посредником между пользователем и cервером. Заняв такую хитрую позицию, хакер перенаправляет пользователя к стороннему серверу, а там уже перехватывает его логин и пароль. А с логином и паролем возможности хакера велики. Доступна вся личная информация: личные фотографии, список контактов, сообщения, музыка — и любые другие файлы, хранящиеся в iCloud.
Компания Apple постаралась как можно быстрее отреагировать на данный инцидент. На официальном сайте компании, в отделе техподдержки, была помещена специальная информация по безопасности. Пользователи могут ознакомиться, как выглядит хакерская подстава в различных браузерах. Также, Apple указывает на что должен обращать внимание пользователь: предупредительное сообщение о неверифицированности сайта, а также появление зеленой иконки слева от URL, гарантирующей безопасность.
«Мы осведомлены об организованных сетевых атаках, использующих небезопасные протоколы для кражи личной информации пользователей, и мы относимся к данной ситуации очень серьезно», — заявил представитель компании Труди Мюллер. Мюллер также уточняет, что «атаки не ведут к взлому серверов iCloud, а также не влияют на вход в iCloud через браузер Safari на устройствах iOS или Mac с операционной системой X Yosemite».
В целом, сервер iCloud предназначен для предоставления максимального удобства пользователям Apple устройств. Он дает возможность хранить свои файлы в «облаке», а не на жестком диске или твердотельном накопителе. Таким образом, пользователь имеет доступ к своим файлам не только с одного «домашнего» устройства, а с любого устройства Apple. Однако совсем недавно уже был инцидент, поставивший безопасность iCloud под сомнение — кража обнаженных фото знаменитостей. В то время как Apple пытаются сохранить доверие пользователей, осыпая их оправданиями и пояснениями, делайте свои выводы.