中國長城防火牆被駭 ? 假 iCloud.com 取代真 Apple 網

Published by
天恩

不用「國家級」的 DDOS 轟炸,也可做成國家級的災難。或許中國的 Apple 大部份用家已中伏!以下有更多資料:

中國的 iPhone 6 的推出再加 iOS 8 / Yosemite  的結合,Apple 用戶突增,他們自然地會透過系統備份到 iCloud 上,例如訊息、相片及聯絡人等,如果想要監視個人私穩實在是一片福地! 可惜 Apple 伺服器因為上次明星個人照片洩露事件已經加強保安,加入 2 次認證,駭進去變得難上加難,駭客們到底有甚麼辦法呢? 有

 

攻擊中間人

既然沒辦法駭進,就乾脆弄到一個假的 iCloud.com 吧!正常情況下 iCloud.com 這個域名就像是一個路牌,指向 Apple 的伺服器。不過有消息指出,這次駭客疑似駭進了中國長城網絡防火牆,把本來往來某台 iCloud.com 伺服器的資料轉到假的中國伺服器中。因此無論 Apple 的 iCloud 大屋有多安全也是沒用,因為門前大路被人更改。

 

中國瀏覽器並無安全警告

很多使用 Chrome 及 Firefox 的中國網民皆發現連接 iCloud.com 時彈出安全警告,指出網站證書不受信任。有些聰明的網友即時透過追蹤路由器的方法,找到 IP 地址竟不是蘋果的原 IP 而揭發了這次保安災難,可借的大部份中國網民使用的奇虎瀏覽器沒有彈出任何安全警告

幸好暫時只有  IP 23.59.94.46. 這個 iCloud 入口受到攻擊,由於 iCloud.com 有多組 IP,若果不幸派到該 IP 上才會中伏

 

用戶登入密碼被盗取

我們 unwire.hk 訪問了保安專家 – 楊和生先生他指出正常情況下 iPhone / iPad (iOS) 跟 iCloud 伺服器的通訊是會檢查信任憑證,因此理論上資料並不會備份到假的伺服器上,(這點還需時驗證,待會會更新各位) 不過用家如果使用瀏覽器登入這個假網站,用戶資料及密碼就會被紀錄下來,駭客便有機會即時利用這些資料登入真的 iCloud.com 拿取你所有的私隱

 

來源 :

https://en.greatfire.org/

Published by
天恩