Kinesiska regeringen anklagas för att ha attack Apples iCloud

Den kinesiska regeringen har anklagats av stöd cyberattacker mot Apples iCloud, som inleddes i syfte att stjäla inloggningsuppgifter.

Enligt en rapport från kinesisk webbövervakningsgruppen Greatfire.org, Apples moln backup och lagringstjänst attackerades av cyberbrottslingar med hjälp av en man-in-the-middle (MITM) attack, som slots en skadlig webbplats i mellan användare och iCloud-servern. Genom att störa detta sammanhang process, säger Great Fire att uppgifterna skulle kunna fångas upp, vilket i sin tur kan ge hackare tillgång till lösenord, meddelanden, bilder och kontakter.

Medan SSL-certifikat används av iCloud.com att upprätta en säker anslutning, är det troligt att självsignerade certifikat användes av cyberbrottslingar att lura vissa användare – försöker ansluta till iCloud med hjälp av osäkra webbläsare – att tro att de åt tjänsten korrekt.

Detta är helt klart en illvillig attack på Apple i ett försök att få tillgång till användarnamn och lösenord och därmed alla data på iCloud såsom iMessages, bilder, kontakter, etc, “gruppen säger.” Till skillnad från den senaste attacken mot Google, denna attack är rikstäckande och sammanfaller med lanseringen idag i Kina av de nyaste iPhone.

JPMorgan påverkas hack 76 miljoner hushåll, 7 miljoner SMB, Teen hackare laddade med att stjäla $ 100 miljoner dollar i armén, Microsoft tech, Google tredubblar Chrome bug bounty belöningar till $ 15.000, Yahoo bekräftar servrar smittade – men inte av Shellshock, FBI chefen jämför kinesiska hackare att ” berusade inbrottstjuvar, ryska hackare mål Nato, Ukraina genom Windows zero-day utnyttja

Vilka är några av de mest intressanta applikationer för Apples iOS operativsystem vi har upptäckt denna månad?

Den vakthund innebär också att den senaste tidens attacker riktar Apples iCloud liknar tidigare attacker på Google, Yahoo och Microsofts Hotmail tjänster, och kan vara statsunderstödd.

Stora branden skriver

Medan angreppen på Google och Yahoo gjorde det möjligt för myndigheterna att snoka på vilken information kineser tillgång på dessa två plattformar, är Apple attack annorlunda. Om användare ignorerade säkerhetsvarning och klickade vidare till Apples webbplats och in sitt användarnamn och lösenord, har denna information nu äventyras av de kinesiska myndigheterna.

Den cyberattack följer ett meddelande av iPad och iPhone maker som icloud data för kinesiska användare kommer att lagras på China Telecom servrar. Stora branden spekulerar att budet att lyfta användaruppgifter och eventuellt stjäla innehåll kan anslutas till “bilder och videor av protester Hongkong delas på fastlandet.” Dessutom sammanfaller denna rapport med lanseringen av Apples senaste iPhone i Kina. Stora branden säger

Apple ökade krypterings aspekter på telefonen påstås att förhindra snooping från NSA. Detta skulle emellertid ökad kryptering också hindra de kinesiska myndigheterna från snokande på Apple användardata. Det är oklart om Apple gjort ändringar i iPhones de säljer i Kina. Detta kan dock MITM attack indikerar att det finns åtminstone någon konflikt mellan de kinesiska myndigheterna och Apple över några av funktionerna på den nya telefonen.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Stora branden rekommenderar att kinesiska användare hittar en “störningsfri” anslutning till iCloud, genom en VPN om möjligt, och även för att möjliggöra verifiering i två steg på sina iCloud-konton.

Läs vidare: I en värld av säkerhet

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund