趋势网(微博|微信)讯:苹果发布了iCloud安全警告,中国用户的密码等信息受到黑客攻击和挟持。
电脑制造商周二在其网站上发布报道表示已经重视这个问题,黑客在利用不安全的数字证书窃取用户数据信息,但苹果服务器未被黑。
苹果公司的报道中并没有提及中国或提供任何有关攻击的细节。但一些 新闻 媒体在周二的报道中说,当一些中国网民试图签署iCloud账户时,已经看到了警告,这就表明他们已经转移到一个未经授权的网站。
这种转移是一种攻击,被电脑安全专家称为“中间人”,当网民认为他们签字到苹果的服务中时,这种攻击就可以允许第三方复制和窃取用户输入的密码。黑客可以使用密码来收集用户的账户其他数据。
中国维权人士指责该国政府的攻击,据 新闻 报道和中国维权网站GreatFire.org的报道,表明这次攻击是由于最近苹果在中国开始出售其最新的iPhone模型、iPhone 6和6plus。新智能手机增强的额软件加密功能,从而保护苹果用户的数据。
加州库比蒂诺的苹果公司总部,在其报道中表示,此次攻击并没有影响到用户从他们的iphone或ipad签署iCloud,的协议,在Mac电脑使用最新的Mac操作系统和苹果的Safari浏览器。但该公司仍建议用户应该通过使用Safari浏览器内置的安全功能和其他浏览器,如Firefox和谷歌的Chrome,验证它们连接到一个合法的iCloud服务器。当用户连接到一个网站浏览器将显示一条警告消息,这没有数字证书验证但是可靠的。
苹果公司在《华盛顿邮报》说,警告“如果在他们的浏览器访问www.icloud.com时,用户得到一个无效的证书,他们应该注意的警告,而不是继续”。
上月的电脑袭击似乎仅是一个小插曲,黑客只是 偷 了iCloud账户中一些美国名人的裸 照。在这种情况下,苹果公司表示,通过对这次事件的调查得出,黑客获得了用户的密码是通过所谓的“钓鱼攻击”或通过猜测允许访问的安全问题的答案。该公司表示,在这种情况下其服务器并没有损坏。
对于金钱方面,白纸黑字盖章才有法律效应,就算是真有口头承诺的录音也没用。