2023 Autor: Luccile Osborne | [email protected]. Zadnja promjena: 2023-11-27 16:35
Bez mnogo riječi, čini se da je Apple poslao jasnu poruku hakerima: prestanite se petljati s korisnicima iClouda u Kini.
U ponedjeljak je skupina koja nadgleda internetsku cenzuru u Kini optužila Narodnu Republiku da presreće promet između lokalnih korisnika i iCloud.com u pokušaju krađe njihovih lozinki. U takozvanom napadu "čovjek-u-sredini", kineska vlada je navodno oteli gotovo sve veze s iCloud.com iz zemlje, koristeći lažni certifikat.
Pogledajte također: Mogu li Android aplikacije pobijediti kineske internetske cenzore?
Dan kasnije, čini se da je Apple osujetio operaciju tehničkim popravkom, mada kompanija nije potvrdila je li promjena izravna reakcija na napade.
Tvrtka je također predstavila novu stranicu za podršku na kojoj piše da je svjesna "povremenih mrežnih napada" i upozorava korisnike da ne unose svoje iCloud korisničko ime i lozinku ako vide upozorenje za nevažeću digitalnu potvrdu. (Potvrde se koriste da kažu pregledniku da šifrirana veza ide na namjeravano mjesto. Lažni certifikat napadač se može umetnuti između korisnika i web stranice i presresti sve podatke koje mu korisnik pošalje.)
Kompanija ne spominje Kinu izravno na stranici, ali jasno je da su napadi na koje se misli bili oni koji su otkriveni u ponedjeljak. (Zanimljivo je da je stranica za podršku, a ni sada, prevedena samo na kineski jezik).
Uporedo s upozorenjem, čini se da Apple sada usmjerava kineske korisnike na drugi poslužitelj koji nije bio meta napada, prema nadzornoj skupini GreatFire.
Izgleda da IP promjena barem za sada pomaže kineskim korisnicima da izbjegnu krađu. Zola Zhou, kineska blogerica, potvrdila je da se napad na one koji se iz Kine povezuju s iCloud.com čini se da je propao. Loša vijest je, međutim, da to nije trajni popravak - to je više poput pomagala bendu.
Collin Anderson, neovisni istraživač sigurnosti koji se fokusira na internetsku cenzuru i nadzor, definirao je to kao "najmanji mogući odgovor Apple-a", i onaj "koji ne bi kupio više od nekoliko trenutaka", jer napadači, ako žele, mogu jednostavno izvrnite isti hack na novoj IP adresi.
"Bojim se da je ova mjera beskorisna ako vlada stoji iza napada", rekao je za Mashable Pierluigi Paganini, stručnjak za kibernetičku sigurnost. Kineskoj vladi, ako je odgovorna, potreban je samo IT tip koji bi pratio novu IP adresu s kojom se korisnici povezuju prilikom posjete iCloud.com i zatim još jednom izveo napad, objasnio je.
"To je igra mačke i miša", rekao je za Mashable Mikko Hypponen, glavni istraživački direktor F-Securea. "Već smo vidjeli slične stvari s VPN-ovima koje pokrećemo. Cenzuriramo se: mijenjamo svoj IP ili naš DNS ili svoj port - oni će reagirati za nekoliko sati."
Važno je napomenuti da promjena IP adrese iCloud.com možda nije bila namjerni odgovor tvrtke - mogla je to biti samo rutinska promjena. (Kad je Mashable kontaktirao s nizom pitanja, Apple je jednostavno odgovorio usmjeravajući nas na svoju novu stranicu podrške)
Kina: 'Nisam to bio ja'
Kineska vlada kategorički je negirala umiješanost u napad "čovjek u sredini".
Glasnogovornica kineskog ministarstva vanjskih poslova Hua Chunying rekla je da se Kina "odlučno protivi" hakiranju, prema vijestima.
China Telecom, državni pružatelj internetskih usluga koji je navodno uključen u napad, također je negirao navode u izjavi, rekavši da je "optužba neistinita i neosnovana".
Ali sigurnosni stručnjaci se ne prodaju.
Erik Hjelmvik, stručnjak za forenzičku mrežu, analizirao je napad i zaključio da se on događa na kineskoj internetskoj infrastrukturi, posebice na okosnim mrežama China Telecoma i China Unicom, koji su obje u državnom vlasništvu.
"Pretpostavljam da su kineski glasnogovornici odlučili da svoje MITM napade ne klasificiraju kao" hakerske "," rekao je Hjelmvik za Mashable.
Drugi se stručnjaci slažu da svi znakovi upućuju na službenu uključenost, s obzirom na kinesku internetsku infrastrukturu.
"Svi dokazi koje sam vidio potkrepljuju da je to pravi napad", rekao je Hypponen za Reuters. "Kineska vlada izravno napada kineske korisnike Appleovih proizvoda."
Ova je priča ažurirana kako bi obuhvatila i činjenicu da Appleova nova stranica za podršku povezana s napadom ima prijevod na kineskom
Preporučeno:
Peyton Manning Negira Optužbe Al Jazeere O "ilegalnom Korištenju HGH"
Peyton Manning rekao je da je izvještaj Al Jazeere emitirano u nedjelju koji sugerira da je nabavljen lijek za poboljšanje performansi "potpuno izmišljen, kompletan smeće i smeće."Manning je ljutito negirao navode ESPN-a u nedjelju ujutro, koristio je HGH 2011. godi
Masivno Kršenje Podataka Moglo Bi Utjecati Na Svaku Američku Agenciju, Kina Negira Umiješanost
Sumnja se da su hakeri iz Kine ponovno provalili u američke vladine računalne mreže, a cjelokupna savezna radna snaga mogla bi ovoga puta biti u opasnosti.Ministarstvo unutarnje sigurnosti u izjavi je kazalo da su podaci Ureda za upravljanje osobljem (OPM) - odjel za ljudske resurse za saveznu vladu - i Ministarstva unutarnjih poslova ugroženi.Pog
Palace Negira Optužbe O Princu Andrewu U Američkoj Maloljetničkoj Parnici
Žena je u sudskom dokumentu u Sjedinjenim Državama navela da je više puta bila prisiljena na seksualne odnose s princom Andrewom.Dvije vijesti izvijestile su da su optužbe protiv vojvode York sadržane u prijedlogu koji je ovog tjedna podnesen na sudu na Floridi. Tužb
Kina Kaže Da Se Protivi Cyber Napadima, Ali Ne Daje Ime Sjevernoj Koreji
Kina je rekla SAD-u da je protiv cybernapada i da se protivi bilo kojoj naciji ili pojedincu da izvrši takve napade iz treće zemlje, ali nije direktno osudila Sonyjeve hakete za koje je Washington okrivio Sjevernu Koreju, priopćilo je u ponedjeljak kinesko ministarstvo vanjskih poslova.Ki
Nogometni Bog Lionel Messi Negira Optužbe O Poreznim Prijevarama Na Facebooku
Nakon što je u Španjolskoj optužen za porezne prijevare, međunarodni nogometni polugol Lionel Messi pojavio se na Facebooku kako bi odbacio optužbe.Španjolske porezne vlasti u srijedu su optužile superzvijezdu FC Barcelone i argentinske reprezentacije i njegovog oca da su od 2006. do 200
