Pengguna Apple iCloud di Cina tidak aman dari hacker - diyakini bekerja untuk pemerintah China - yang mencoba untuk menyadap konsumen Apple di negara ini. Api yang besar, sebuah organisasi non-profit terkenal yang memonitor sensor internet di China, mengklaim bahwa pihak berwenang Cina telah meluncurkan Man in the Middle (MITM) kampanye terhadap pengguna layanan iCloud Apple, yang dirancang untuk mencuri login pengguna dan akses pribadi data.
SERANGAN MAN in the MIDDLE
Serangan pada layanan iCloud pertama kali dilaporkan pada hari Sabtu dan datang Apple mulai peluncuran resmi terbaru yang diluncurkan iPhone 6 dan 6 yang Ditambah di daratan Cina. Jika kita berbicara tentang kurang dipublikasikan tetapi lebih bahaya, Man in the Middle (MITM) serangan adalah yang paling umum. Dengan mencoba serangan MITM, penyerang potensial bisa mencegat komunikasi internet pengguna, mencuri informasi sensitif dan bahkan sesi pembajakan.
AKSES KE SERTIFIKAT DAN SEMUA DATA PRIBADI
Menggunakan serangan MITM, hacker tidak diketahui menyindir situs mereka sendiri, dengan sertifikat palsu dan alamat Domain Name Service untuk layanan iCloud, antara pengguna dan iCloud Server Apple, yang memungkinkan mereka untuk mencegat data dan berpotensi mendapatkan akses ke password, iMessage, foto dan kontak.
Namun, Apple iCloud menggunakan standar keamanan SSL untuk mengenkripsi koneksi antara pengguna dan iCloud Server Apple, namun sertifikat SSL perusahaan digantikan oleh penyusup untuk satu ditandatangani sendiri yang menipu Web browser dengan informasi palsu, yang memungkinkan penjahat cyber untuk mendekripsi koneksi.
Serangan terhadap pengguna iCloud di Cina adalah upaya untuk membantu bypass pemerintah fitur keamanan yang meningkat dari perangkat iPhone terbaru dengan mengorbankan username dan password iCloud mereka dan memungkinkan pihak berwenang untuk mendapatkan akses ke konten awan-disimpan seperti backup telepon, menurut kebebasan internet kelompok advokasi Cina GreatFire.org.
GreatFire.org adalah kelompok yang sama yang sebelumnya melaporkan serangan serupa ketika Beijing rupanya meluncurkan serangan MITM terhadap Github, Google dan baru-baru, Yahoo, dalam apa yang dilihat sebagai upaya untuk menyensor informasi tentang protes Hong Kong.
GreatFire.org adalah kelompok yang sama yang sebelumnya melaporkan serangan serupa ketika Beijing rupanya meluncurkan serangan MITM terhadap Github, Google dan baru-baru, Yahoo, dalam apa yang dilihat sebagai upaya untuk menyensor informasi tentang protes Hong Kong.
0komentar:
Post a Comment