Сервис Apple iCloud в Китае подвергся хакерской атаке, в итоге которой злоумышленники могли получить доступ к индивидуальным данным из учетных записей юзеров.
В конце прошлой недельки браузеры почти всех китайских юзеров стали выдавать предупреждающие сообщения, дозволяющие сделать вывод о атаке на iCloud. Скоро представители Apple подтвердили факт «периодических организованных сетевых атак» на пасмурный сервис компании. При всем этом, как убеждает Apple, серверы iCloud не были взломаны, а вход в iCloud с устройств под управлением мобильной операционной системы iOS либо с компов под управлением ОС X Yosemite с браузером Safari происходит по-прежнему безопасно. Вкупе с тем компания выделила, что юзерам, получающим в браузере предупреждения о ненадежности веб-сайта iCloud.com, заходить на этот веб-сайт не следует. В заявлении Apple Китай не упоминается.
Источник атак пока не установлен, но некие наблюдатели уделяют свое внимание на сохраняющиеся меж США и Китаем трения в связи с обвинениями в шпионаже с внедрением хакерских способов. На правозащитном веб-сайте GreatFire.org возникла публикация, обвиняющая китайские власти в организации атаки, но специалисты отрасли молвят, что найти злоумышленников нереально. Представительница министерства иностранных дел Китая заявила, что ничего не знает о случившемся и что Пекин является противником кибератак.
Тайваньский юзер Чжоу Шугуан протестировал работу сервиса iCloud и выявил, что злоумышленники подключались к каналу связи меж юзерами сервиса и его сервером, используя способ под заглавием «человек посередине» (MITM). С ним согласен и Эрик Йельмвик, аналитик шведской компании Netresec, специализирующейся на средствах сетевой сохранности. «Очевидно, атаки были очень масштабными, - говорит Йельмвик. - Целью атак были юзеры в различных районах Китая, обслуживаемые различными интернет-провайдерами. Атаки были изощренными, по-видимому, за ними стояла чрезвычайно массивная система, позволяющая выполнить массовый перехват данных».
Для организации таковой системы нужны связи с государственными провайдерами, считают аналитики. «Если это так и ежели атака типа MITM была проведена на таком уровне, можно представить, что действовал не молодой взломщик, желающий похвастать своими достижениями, - говорит Го Су Гим, спец финской компании F-Secure. - Здесь работали мастера, может быть, целая группа либо общество, за которым могли стоять и власти целой страны».
С сиим мнением согласны не все. «Если бы за атакующими стояли ресурсы страны, картина была бы иной, - говорит Кевин Милнер, спец по сохранности из Оксфордского института. - Юзеры ведь лицезрели предупреждения от браузера. Вероятнее всего, способности атакующих были ограниченными».
Ранее в итоге утечки пользовательских данных из хранилища iCloud в сети возникли украденные фото неких знаменитостей.
Не считая того, аналитики отмечают, что атака совпала с выходом на китайский рынок новейших моделей Apple iPhone, в каких использована усиленная защита при помощи шифрования.
Применены материалы WSJ