A principios de esta semana, blog de censura web Gran incendio sugirió que los piratas informáticos alineados con las autoridades chinas estaban usando ataques man-in-the-middle para recopilar información de ID de Apple de los usuarios chinos que visitaron el sitio web iCloud.com de Apple.
en un documento de soporte recientemente publicado (vía El periodico de Wall Street ), Apple ha confirmado que está al tanto de los 'ataques de red organizados intermitentes' a los usuarios de iCloud, pero dice que sus propios servidores no se han visto comprometidos.
Apple está profundamente comprometida con la protección de la privacidad y la seguridad de nuestros clientes. Somos conscientes de los ataques de red organizados intermitentes que utilizan certificados inseguros para obtener información del usuario, y nos lo tomamos muy en serio. Estos ataques no comprometen los servidores de iCloud y no afectan el inicio de sesión de iCloud en dispositivos iOS o Mac que ejecutan OS X Yosemite mediante el navegador Safari.
El documento de soporte de Apple continúa enfatizando la importancia de los certificados digitales, sugiriendo que los usuarios que ven una advertencia de certificado no válido en su navegador mientras visitan iCloud.com no deben continuar. La compañía también describe cómo los usuarios pueden verificar que su navegador esté conectado a iCloud.com y no a un sitio web de intermediario de terceros.
Apple pide a los usuarios que se aseguren de que el icono de un candado verde esté visible en Safari y que se muestre el mensaje 'Safari está usando una conexión cifrada a www.icloud.com' cuando se haga clic en el icono de candado. Apple también tiene instrucciones de verificación para Chrome y Firefox.
Desafortunadamente, muchas de las víctimas que son víctimas de los sitios falsos de iCloud no utilizan navegadores seguros que emiten advertencias cuando se visitan sitios web falsos. De acuerdo a Los usuarios chinos deben cambiar a un navegador confiable como Firefox o Chrome para evitar ser víctimas del sitio web falso de iCloud.com, o usar una VPN para evitar la redirección e iniciar sesión directamente en iCloud.com. La autenticación de dos factores también debe estar activada, ya que puede evitar que usuarios no autorizados inicien sesión en una cuenta de iCloud incluso cuando se obtienen un nombre de usuario y una contraseña. Nota: Debido a la naturaleza política de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Política, Religión, Temas sociales foro. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
Entradas Populares