همشهری آنلاین: روزنامه گاردین در گزارشی مدعی شده است کاربران سرویس iCloud شرکت اپل در چین هدف حمله‌ سایبری‌ قرار گرفته‌اند که به نظر می‌آید توسط دولت چین پشتیبانی می شود.

براساس گزارش گاردين، حمله به اين سرويس ذخيره‌سازي ابري از روز دوشنبه آغاز شده‌است، يعني در همان روزي كه فروش گوشي‌هاي جديد آي‌فون در چين آغاز شد. هكرها در اين حمله اطلاعاتي كه ميان كاربران و iCloud رد و بدل مي‌شوند را به واسطه مسيريابي تمامي ارتباطاتي كه ميان اين دو وجود دارد از طريق يك بدافزار، رديابي مي‌كنند.

iCloud معمولا براي ايجاد ارتباطي ايمن از پروتكل امنيت اينترنت SSL استفاده مي‌كند. هكرهاي چيني براي دور زدن اين پروتكل از گواهينامه‌اي جعلي استفاده مي‌كنند كه براي فريب‌دادن كاربران مرورگرهاي نا‌امن كه تصور مي‌كنند از طريق اتصالي ايمن به سرويس ذخيره‌سازي ابري اپل دسترسي يافته‌اند، كفايت مي‌كند.

به گفته شركت چيني گريت‌فاير كه در زمينه آزادي اينترنت فعاليت دارد، اين حمله عملا حمله‌اي خرابكارانه براي دسترسي به نام كاربري و رمز عبور كاربران است تا در نتيجه هكرها بتوانند به اطلاعاتي از قبيل عكس‌ها،‌پيامك‌ها و تماس‌هاي تلفني كاربران دسترسي پيدا كنند. اگر كاربران هشدارهاي امنيتي مرورگرها را ناديده گرفته و وارد سايت اپل شده‌اند و رمز عبور خود را وارد كرده‌اند،‌اطلاعات آنها اكنون در اختيار مقامات چيني قرار گرفته‌است. به گفته اين شركت، حمله اخير احتمالا با هدف دسترسي به تصاوير و ويديو‌هاي تظاهرات هنگ‌كنگ صورت گرفته‌است.

پروتكل SSL كه از آن براي ايمن‌سازي iCloud استفاده مي‌شود، شامل گواهي‌نامه‌هايي است كه توسط توسعه‌دهندگان معتبر براي تاييد ايمن بودن وب‌سايتي كه كاربر درحال لاتصال به آن است، به امضا رسيده‌اند. هكرها در اين حمله از گواهينامه‌ iCloud.com  استفاده كرده‌اند كه داراي تاييد جعلي است و هيچ توسعه دهنده معتبري آن را تاييد نكرده‌است. بيشتر مرورگرهاي مدرن امروزي چنين گواهينامه‌هايي را شناسايي كرده و رد مي‌كنند، اما به نظر مي‌آيد مرورگر 360Secure Browser، مرورگر بومي چيني‌ها، قابليت شناسايي آن را ندارد.

کد خبر 275476

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha