Bu haftanın başlarında, web sansür blogu Harika ateş Çinli yetkililerle uyumlu bilgisayar korsanlarının, Apple'ın iCloud.com web sitesini ziyaret eden Çinli kullanıcılardan Apple kimliği bilgilerini toplamak için ortadaki adam saldırıları kullandığını öne sürdü.
İçinde yeni yayınlanan destek belgesi (üzerinden Wall Street Journal ), Apple, iCloud kullanıcılarına yönelik 'aralıklı organize ağ saldırılarından' haberdar olduğunu doğruladı, ancak kendi sunucularının güvenliğinin ihlal edilmediğini söylüyor.
Apple, müşterilerimizin gizliliğini ve güvenliğini korumaya derinden bağlıdır. Kullanıcı bilgilerini elde etmek için güvenli olmayan sertifikalar kullanan aralıklı organize ağ saldırılarının farkındayız ve bunu çok ciddiye alıyoruz. Bu saldırılar iCloud sunucularını tehlikeye atmaz ve iOS aygıtlarında veya Safari tarayıcısını kullanan OS X Yosemite çalıştıran Mac'lerde iCloud oturum açmayı etkilemez.
Apple'ın destek belgesi, dijital sertifikaların önemini vurgulayarak devam ediyor ve iCloud.com'u ziyaret ederken tarayıcılarında geçersiz bir sertifika uyarısı gören kullanıcıların devam etmemesi gerektiğini öne sürüyor. Şirket ayrıca, kullanıcıların tarayıcılarının üçüncü taraf bir ortadaki adam web sitesine değil, iCloud.com'a bağlı olduğunu nasıl doğrulayabileceklerini de özetliyor.
Apple, kullanıcılardan Safari'de yeşil bir kilit simgesinin göründüğünden ve kilit simgesine tıklandığında 'Safari www.icloud.com'a şifreli bir bağlantı kullanıyor' mesajının görüntülendiğinden emin olmalarını ister. Apple ayrıca hem Chrome hem de Firefox için doğrulama talimatlarına sahiptir.
Ne yazık ki, sahte iCloud sitelerine düşen kurbanların çoğu, sahte web siteleri ziyaret edildiğinde uyarı veren güvenli tarayıcılar kullanmıyor. Buna göre Çinli kullanıcılar, sahte iCloud.com web sitesinin tuzağına düşmemek için Firefox veya Chrome gibi güvenilir bir tarayıcıya geçmeli veya yeniden yönlendirmeyi atlamak ve doğrudan iCloud.com'da oturum açmak için bir VPN kullanmalıdır. Bir kullanıcı adı ve parola alınsa bile yetkisiz kullanıcıların bir iCloud hesabına giriş yapmasını engelleyebileceğinden, iki faktörlü kimlik doğrulama da açılmalıdır. Not: Bu konu ile ilgili tartışmanın siyasi doğası gereği, tartışma başlığı sayfamızda yer almaktadır. Siyaset, Din, Sosyal Konular forum. Tüm forum üyeleri ve site ziyaretçileri konuyu okuyabilir ve takip edebilir, ancak gönderiler en az 100 gönderiye sahip forum üyeleriyle sınırlıdır.
Popüler Mesajlar