Apple đã cảnh báo người dùng về các cuộc tấn công trên trang web iCloud của mình, sau khi nhóm giám sát cáo buộc rằng Trung Quốc đã cố gắng ngăn chặn khách hàng truy cập dịch vụ.
Mặc dù Trung Quốc không được nêu đích danh nhưng Apple cho biết đã "nhận thức được các cuộc tấn công mạng liên tục có tổ chức" trên dịch vụ iCloud để thu thập thông tin người dùng, theo trang hỗ trợ của Apple. Apple cho biết các máy chủ iCloud vẫn an toàn nhưng khuyên khách hàng truy cập vào dịch vụ để luôn luôn xác nhận rằng họ đã kết nối với một trang web iCloud xác thực thông qua một trình duyệt đáng tin cậy.
Bắt đầu từ cuối tuần qua, khi truy cập trang web iCloud của Apple tại Trung Quốc, xuất hiện một chứng chỉ số không hợp lệ, một dấu hiệu cho thấy các kết nối đã bị giả mạo bằng cách sử dụng một kỹ thuật tấn công được gọi là "man-in-the-middle", theo nhóm chống kiểm duyệt GreatFire.org. GreatFire.org cáo buộc rằng chính phủ Trung Quốc đứng đằng sau các cuộc tấn công, một cách để ăn cắp tên đăng nhập và mật khẩu thông tin từ người sử dụng iCloud của Apple. Tuy nhiên, hôm thứ Ba vừa qua, phát ngôn viên của Bộ Ngoại giao Trung Quốc cho biết nước này phản đối bất kỳ hình thức tấn công nào.
Dịch vụ iCloud trên web của Apple (Ảnh minh họa từ Internet)
Các cuộc tấn công man-in-the-middle trên dịch vụ iCloud chỉ là một trong nhiều cuộc tấn công nhắm mục tiêu các trang web của Mỹ. Bắt đầu từ cuối tháng trước, khi truy cập trang web của Yahoo từ Trung Quốc cũng xuất hiện chứng thư số không hợp lệ.
Hãng bảo mật Netresec đã phân tích các cuộc tấn công vào dịch vụ iCloud, và cho biết việc tấn công được thực hiện qua mạng thuộc về China Telecom và China Unicom, hai nhà cung cấp băng thông rộng do nhà nước kiểm soát. Cả hai công ty trên chưa trả lời yêu cầu bình luận.
Cuộc tấn công vào dịch vụ iCloud ra chỉ diễn sau khi Apple bắt đầu chính thức bán iPhone 6 ở Trung Quốc đại lục. Trước khi ra mắt, Apple đã tăng bảo mật trên phần mềm iOS theo một yêu cầu từ một cơ quan của Trung Quốc.
Su Gim Goh, một cố vấn an ninh với F-Secure cho biết, sự tinh vi của cuộc tấn công ở đây là các tin tặc đã truy cập vào một nhà cung cấp dịch vụ Internet, cho phép chúng tạo ra các kết nối không an toàn đến trang web của Apple "Một đứa trẻ không thể làm những việc như vậy" và thêm rằng một nhóm có tổ chức hoặc chính phủ có thể đứng đằng sau các cuộc tấn công.
Theo CIO
Thêm bình luận