ロイター通信によると、中国のウェブサイトを監視するGreatfire.orgは、中国におけるAppleのiCloudストレージおよびバックアップサービスが、ユーザー情報を盗もうとするハッカーの攻撃を受けたとブログで発表した。同組織はまた、攻撃の背後には中国政府がいると述べた。 Greatfire.orgは、正体不明のハッカーがいわゆる「中間者攻撃」(MITM)手法を使って、ユーザーとAppleのiCloudサーバーの間に自らのウェブサイトを挿入し、ユーザーのログイン名とパスワード、iMessage、写真、連絡先などiCloudに保存されているすべてのデータを入手した可能性があると述べた。 同組織は、今回のハッキング作戦には中国政府が関与していると考えており、今回の攻撃はグーグル、ヤフー、マイクロソフトのホットメールへの過去の攻撃に似ていると述べている。アップルへの攻撃は全国規模で、中国でのiPhone 6の発売初日(10月18日)に発生した。中国のファイアウォールが偽のセキュリティ証明書を通じてAppleのiCloudに中間者攻撃を仕掛けた。当局は IP アドレス 23.59.94.46 のみを攻撃しており、iCloud の DNS サーバーから返される IP アドレスが異なる可能性があるため、中国本土のすべてのユーザーが影響を受けたわけではない。 Appleに対する今回の攻撃では、ユーザーがセキュリティ警告を無視してAppleのWebサイトを直接クリックし、ユーザー名とパスワードを入力すると、当局にログイン情報が取得されることになる。多くの Apple ユーザーは、iMessage、写真、連絡先などの個人情報を保存するために iCloud を使用しています。中間者攻撃を防ぐ方法は、コンピューターやモバイル デバイスで Chrome や Firefox などの信頼性の高いブラウザーを使用することです。Web サイトが中間者攻撃の攻撃を受けると、ブラウザーはユーザーによる Web サイトへのアクセスをブロックします。 ロイターが連絡を取った2人の独立したセキュリティ専門家は、グレートファイアの報告は信頼できるようだと述べた。 アップルは数週間前、中国ユーザーのiCloudデータを中国電信のサーバーに保存し始めると発表した。 Appleはこの時、サプライヤーに保存されているデータは暗号化されており、サプライヤーがアクセスすることはできないとの声明を発表した。 中国外務省報道官は21日、北京での定例記者会見で上記の非難を強く否定した。報道官は、中国はサイバーセキュリティ問題に関する立場を繰り返し明らかにしてきたと述べた。中国政府はあらゆる形態のハッカー攻撃に断固として反対し、取り締まります。少し前に明らかにされた情報によれば、中国はハッカー攻撃の主な被害者の一つであることも明らかになった。サイバー攻撃は匿名かつ国境を越えた性質を持つため、サイバーセキュリティは複雑で世界的な問題となっています。すべての関係者は、建設的な方法で、相互尊重と信頼の精神で対話と協力を強化し、共同で解決策を模索する必要があります。根拠のない憶測、誇大宣伝、あるいは悪意のある中傷攻撃は、問題の解決には役立ちません。 原題: Apple iCloud サービスが中国のハッカーによる攻撃を受けた疑い キーワード: |
>>: Baidu プロモーション キーワード品質最適化ガイド
クローラー エンジニアにとって、Kafka は単なるメッセージ キューです。データの書き込み方法と読...
米国のサーバー業者である fiberstate は、米国ソルトレイクシティにコンピュータールームを保...
最近、とてもよく書かれた記事を見ました。著者のアニッシュさんの同意を得て、中国語に翻訳することにしま...
4月24日、ブルームバーグは、アジア太平洋地域のクラウドコンピューティング市場におけるアリババクラウ...
最近、アメリカの著名なインターネット広告専門メディアであるAdotasが、AdTimingの「201...
[[390061]]この記事はWeChatの公開アカウント「LoyenWang」から転載したもので、...
「フォグコンピューティング」は、世界のモノのインターネット分野における最新の概念と技術です。これは ...
おそらく、多くの人は依然として外部リンクが王様だと思っており、キーワードとして外部リンクに頼りすぎて...
企業はパブリック クラウド環境で重要なワークロードを安全に運用できるだけでなく、IT コンプライアン...
クラウド コンピューティングには 3 つのサービス モデルがあります。アーキテクチャの観点から見ると...
先週末、友人と私はキッチンキャビネットブランドが主催する無料ツアーに参加しました。旅程は主に、安徽省...
[[375497]]導入ゲートウェイは主にマイクロサービス/API を提供し、R&D 担当...
テンセントテクノロジーニュース(Eloise)北京時間9月5日、海外メディアの報道によると、ワールド...
中国新聞社、8月14日:最近、「中国裁判所共同ショッピングサイト」が世論の注目を集めている。北京青年...
コンピューティング能力の限界化により、現代ではより多くのビジネスチャンスが生まれています。従来のクラ...