الأخبار

أبل تُصدر تنبيه أمني بعد هجمات iCloud بالصين

iCloud-chrome-verified

باستخدام رسائل المتصفح، قامت أبل أخيرًا بتنبيه المستخدمين تجاه مواقع وصفحات iCloud المزيفة، بعد الهجوم الأخير على مستخدمي الخدمة في الصين لسرقة بياناتهم المرفوعة عليها. ففي بداية الأسبوع خرج تقرير من أحد النشطاء الصينين يُدين الحكومة الصينية ويتهمها بإنشاء موقع iCloud مزيف وتوجه مستخدمي أبل إليه بهدف الحصول على معلوماتهم.

وليست هذه المرة الأولى التي نرى فيها هجومًا بهذه الطريقة على خدمات أبل وخصوصًا iCloud التي مازالت تعاني من تبعات فضيحة تسريب بيانات وصور بعض المشاهير في الولايات المتحدة، الضرر الأكبر هذه المرة هو حصول المخترق -مُنشئ- الموقع على بيانات الدخول وكلمات المرور الخاصة بجميع المستخدمين الذين وقعوا في الفخ ولم ينتبهوا لتحذيرات المتصفح من الموقع المشبوه.

iCloud-safari-verified

iCloud-firefox-verified

رد أبل على هذا الهجوم كان سريعًا بتوضيح الفارق بين موقع iCloud الأصلي والمواقع الأخرى المزيفة من خلال شهادات الوثوق على المتصفحات المختلفة. المشكلة الرئيسية هنا أنّ أغلب مستخدمي الإنترنت في الصين يتصلون باستخدام المتصفح الصيني Qihoo 360 الذي لم يستطيع التعرف على الموقع المزيف للمهاجم، في الوقت الذي قامت فيه أغلب المتصفحات الشهيرة مثل (كروم، فايرفوكس، سفاري، إنترنت إكسبلورر) بحجب الموقع وإظهار تنبيه للمستخدم بمخالفة الموقع.

وردًا على اتهام الحكومة الصينية بهذا الهجوم، صرّحت متحدثة باسم الخارجية الصينية أنّ الحكومة تُعارض بحزم أفعال القرصنة والهجمات الإلكترونية. يأتي استهداف أغلب الهجمات على خدمة iCloud بفضل تكرار أبل أنّ الخدمة تعتبر الأكثر أمنًا، ما يطمئن المستخدمين لتخزين أكثر البيانات حساسية عليها ويجعلها هدفًا مغريًا للمخترقين حول العالم، وما أكثرهم!

عبرالمصدر

‫2 تعليقات

  1. سؤال لمن لهم خبرة في مجال أمن المعلومات

    في أكثر من مرة أريد فتح فيها بعض المواقع يقوم متصفح كروم بتحذيري بأن شهادة الأمن خاطئة أو شيء من هذا القبيل
    هل هذا يعني بأنها عملية تصيد مثل ما ذكر في الخبر أم انها احترازات أمنية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى