براساس گزارش گاردين، حمله به اين سرويس ذخيرهسازي ابري از روز دوشنبه آغاز شدهاست، يعني در همان روزي كه فروش گوشيهاي جديد آيفون در چين آغاز شد. هكرها در اين حمله اطلاعاتي كه ميان كاربران و iCloud رد و بدل ميشوند را به واسطه مسيريابي تمامي ارتباطاتي كه ميان اين دو وجود دارد از طريق يك بدافزار، رديابي ميكنند.
iCloud معمولا براي ايجاد ارتباطي ايمن از پروتكل امنيت اينترنت SSL استفاده ميكند. هكرهاي چيني براي دور زدن اين پروتكل از گواهينامهاي جعلي استفاده ميكنند كه براي فريبدادن كاربران مرورگرهاي ناامن كه تصور ميكنند از طريق اتصالي ايمن به سرويس ذخيرهسازي ابري اپل دسترسي يافتهاند، كفايت ميكند.
به گفته شركت چيني گريتفاير كه در زمينه آزادي اينترنت فعاليت دارد، اين حمله عملا حملهاي خرابكارانه براي دسترسي به نام كاربري و رمز عبور كاربران است تا در نتيجه هكرها بتوانند به اطلاعاتي از قبيل عكسها،پيامكها و تماسهاي تلفني كاربران دسترسي پيدا كنند. اگر كاربران هشدارهاي امنيتي مرورگرها را ناديده گرفته و وارد سايت اپل شدهاند و رمز عبور خود را وارد كردهاند،اطلاعات آنها اكنون در اختيار مقامات چيني قرار گرفتهاست. به گفته اين شركت، حمله اخير احتمالا با هدف دسترسي به تصاوير و ويديوهاي تظاهرات هنگكنگ صورت گرفتهاست.
پروتكل SSL كه از آن براي ايمنسازي iCloud استفاده ميشود، شامل گواهينامههايي است كه توسط توسعهدهندگان معتبر براي تاييد ايمن بودن وبسايتي كه كاربر درحال لاتصال به آن است، به امضا رسيدهاند. هكرها در اين حمله از گواهينامه iCloud.com استفاده كردهاند كه داراي تاييد جعلي است و هيچ توسعه دهنده معتبري آن را تاييد نكردهاست. بيشتر مرورگرهاي مدرن امروزي چنين گواهينامههايي را شناسايي كرده و رد ميكنند، اما به نظر ميآيد مرورگر 360Secure Browser، مرورگر بومي چينيها، قابليت شناسايي آن را ندارد.
نظر شما