AppleのiCloudサービスが中国のハッカーに攻撃された疑い

AppleのiCloudサービスが中国のハッカーに攻撃された疑い

ロイター通信によると、中国のウェブサイトを監視するGreatfire.orgは、中国におけるAppleのiCloudストレージおよびバックアップサービスが、ユーザー情報を盗もうとするハッカーの攻撃を受けたとブログで発表した。同組織はまた、攻撃の背後には中国政府がいると述べた。

Greatfire.orgは、正体不明のハッカーがいわゆる「中間者攻撃」(MITM)手法を使って、ユーザーとAppleのiCloudサーバーの間に自らのウェブサイトを挿入し、ユーザーのログイン名とパスワード、iMessage、写真、連絡先などiCloudに保存されているすべてのデータを入手した可能性があると述べた。

同組織は、今回のハッキング作戦には中国政府が関与していると考えており、今回の攻撃はグーグル、ヤフー、マイクロソフトのホットメールへの過去の攻撃に似ていると述べている。アップルへの攻撃は全国規模で、中国でのiPhone 6の発売初日(10月18日)に発生した。中国のファイアウォールが偽のセキュリティ証明書を通じてAppleのiCloudに中間者攻撃を仕掛けた。当局は IP アドレス 23.59.94.46 のみを攻撃しており、iCloud の DNS サーバーから返される IP アドレスが異なる可能性があるため、中国本土のすべてのユーザーが影響を受けたわけではない。 Appleに対する今回の攻撃では、ユーザーがセキュリティ警告を無視してAppleのWebサイトを直接クリックし、ユーザー名とパスワードを入力すると、当局にログイン情報が取得されることになる。多くの Apple ユーザーは、iMessage、写真、連絡先などの個人情報を保存するために iCloud を使用しています。中間者攻撃を防ぐ方法は、コンピューターやモバイル デバイスで Chrome や Firefox などの信頼性の高いブラウザーを使用することです。Web サイトが中間者攻撃の攻撃を受けると、ブラウザーはユーザーによる Web サイトへのアクセスをブロックします。

ロイターが連絡を取った2人の独立したセキュリティ専門家は、グレートファイアの報告は信頼できるようだと述べた。

アップルは数週間前、中国ユーザーのiCloudデータを中国電信のサーバーに保存し始めると発表した。 Appleはこの時、サプライヤーに保存されているデータは暗号化されており、サプライヤーがアクセスすることはできないとの声明を発表した。

中国外務省報道官は21日、北京での定例記者会見で上記の非難を強く否定した。報道官は、中国はサイバーセキュリティ問題に関する立場を繰り返し明らかにしてきたと述べた。中国政府はあらゆる形態のハッカー攻撃に断固として反対し、取り締まります。少し前に明らかにされた情報によれば、中国はハッカー攻撃の主な被害者の一つであることも明らかになった。サイバー攻撃は匿名かつ国境を越えた性質を持つため、サイバーセキュリティは複雑で世界的な問題となっています。すべての関係者は、建設的な方法で、相互尊重と信頼の精神で対話と協力を強化し、共同で解決策を模索する必要があります。根拠のない憶測、誇大宣伝、あるいは悪意のある中傷攻撃は、問題の解決には役立ちません。


原題: Apple iCloud サービスが中国のハッカーによる攻撃を受けた疑い

キーワード:

<<:  新浪編集長の後任に関する3つの憶測

>>:  Baidu プロモーション キーワード品質最適化ガイド

推薦する

Kafka の情報はどのように消費されるのでしょうか?

クローラー エンジニアにとって、Kafka は単なるメッセージ キューです。データの書き込み方法と読...

fibrestate: 月額 50 ドル、AMD Ryzen 7 5700G/64G メモリ/1TNVMe/1Gbps 帯域幅 (トラフィック無制限)、無料 DDoS 保護

米国のサーバー業者である fiberstate は、米国ソルトレイクシティにコンピュータールームを保...

分散システムの線形化可能性のテスト

最近、とてもよく書かれた記事を見ました。著者のアニッシュさんの同意を得て、中国語に翻訳することにしま...

ガートナー:アリババクラウドがアジア太平洋地域の市場シェアで首位、アマゾンとマイクロソフトの合計を上回る

4月24日、ブルームバーグは、アジア太平洋地域のクラウドコンピューティング市場におけるアリババクラウ...

2019 年のモバイル広告業界で予測される 3 つの大きなトレンド!

最近、アメリカの著名なインターネット広告専門メディアであるAdotasが、AdTimingの「201...

Linux 仮想化 KVM-Qemu Virtqueue の分析

[[390061]]この記事はWeChatの公開アカウント「LoyenWang」から転載したもので、...

フォグコンピューティングは実用化されていますか?まだ霧の中

「フォグコンピューティング」は、世界のモノのインターネット分野における最新の概念と技術です。これは ...

キーワードランキングに影響を与えるサイト内最適化要因

おそらく、多くの人は依然として外部リンクが王様だと思っており、キーワードとして外部リンクに頼りすぎて...

エンタープライズコンピューティングとパブリッククラウドのジレンマ

企業はパブリック クラウド環境で重要なワークロードを安全に運用できるだけでなく、IT コンプライアン...

3 分でクラウド コンピューティングを理解する: IaaS、PaaS、SaaS とは何ですか?

クラウド コンピューティングには 3 つのサービス モデルがあります。アーキテクチャの観点から見ると...

「無料旅行」からインターネットマーケティングを考える

先週末、友人と私はキッチンキャビネットブランドが主催する無料ツアーに参加しました。旅程は主に、安徽省...

クラウドネイティブ時代のゲートウェイとリバースプロキシ

[[375497]]導入ゲートウェイは主にマイクロサービス/API を提供し、R&D 担当...

ワールド・ワイド・ウェブ財団がワールド・ワイド・ウェブ・インデックスを発表、スウェーデンが第1位に

テンセントテクノロジーニュース(Eloise)北京時間9月5日、海外メディアの報道によると、ワールド...

中国裁判所ネットワークは従業員のショッピングサイトに対して次のように返答した。「提携関係はなく、リンクは取り消されました。」

中国新聞社、8月14日:最近、「中国裁判所共同ショッピングサイト」が世論の注目を集めている。北京青年...

エッジで生活し、エッジ コンピューティング ビジネスを行っていますか?

コンピューティング能力の限界化により、現代ではより多くのビジネスチャンスが生まれています。従来のクラ...