首頁 -> 安全研究

安全研究

業界動態
iCloud內地服務器遭攻擊 用戶數據或已外泄

發布日期:2014-10-24


中國新聞網

  中新網10月22日電 據華爾街日報中文網援引安全人士的話稱,蘋果公司在中國內地的iCloud服務受到攻擊,攻擊者可能截獲并看到用戶名、密碼和其他個人數據。隨后蘋果在其官方發布聲明稱,iCloud服務器并未受損。

  外媒稱,對于iCloud中國服務的擔憂上周末開始出現,攻擊來源無法確定。

  居住在臺灣的中國互聯網活躍人士周曙光測試發現,iCloud用戶和iCloud服務器之間的通訊已經被攻擊者使用“中間人”戰術攔截。另外,瑞典網絡安全軟件供應商Netresec AB的分析師Erik Hjelmvik周二稱,他評估了中國互聯網用戶公布在網上的數據后也得出了類似的結論。

  Hjelmvik稱,很顯然攻擊規模巨大。他稱,黑客有能力攻擊中國不同地區的用戶,而這些用戶使用的是不同的互聯網提供商。他稱,這次攻擊非常復雜,他們顯然建立了一個巨大的系統,以便進行如此大規模的攔截。

  分析人士稱,這起攻擊意味著未經授權的個人或組織將能夠解密iCloud用戶和服務器之間的通訊內容。這可能使得iCloud用戶的用戶名、密碼、文件、圖片和聯絡人以未加密的方式被人看到。

  對此,蘋果公司在其官方網站發布聲明稱,網絡攻擊并未損壞公司的iCloud服務器,也未影響到在運行iOS移動軟件的蘋果設備或運行OS X Yosemite操作系統的Mac上通過Safari瀏覽器的iCloud登錄。

  蘋果稱,用戶若收到來自瀏覽器發出的預警信息,則不應登錄到iCloud.com,這將是一個不可靠的網站,意味著用戶信息已被竊取。