今週初め、Great Fireウェブ検閲ブログは、おそらく中国政府と連携しているハッカーが、中国のiCloudユーザーがAppleのiCloud.comウェブサイトにアクセスした際にApple ID情報を収集していたと報じた。
現在、Appleは新たなサポート文書を通じて、中国のiCloudユーザーに対する「断続的な組織的ネットワーク攻撃」を認識していることを認めているが、自社のサーバーは侵害されていないことをユーザーに保証している。
Appleはお客様のプライバシーとセキュリティの保護に全力で取り組んでいます。安全でない証明書を用いてユーザー情報を入手しようとする組織的なネットワーク攻撃が断続的に発生していることを認識しており、これを非常に深刻に受け止めています。これらの攻撃はiCloudサーバーを侵害するものではなく、iOSデバイスやOS X Yosemite搭載のMacでSafariブラウザを使用してiCloudにサインインする際にも影響はありません。
Apple のサポート ドキュメントではデジタル証明書の重要性が強調されており、iCloud.com にログインしようとしたときにブラウザで無効な証明書の警告を受け取ったユーザーはログイン プロセスを続行すべきではないと指摘しています。
Apple はまた、ブラウザが中間者攻撃サイトではなく本物の iCloud.com サイトに接続されていることを確認する方法をユーザーに伝えています。
Safariで正規のiCloudウェブサイトに接続すると、ツールバーのApple Inc.の横に緑色の鍵アイコンが表示されます。鍵アイコンを選択すると、「Safariはwww.icloud.comへの暗号化された接続を使用しています」というメッセージが表示されます。これは接続が安全であり、通常どおりサインインできることを示しています。
安全でないウェブサイトに接続している場合、「Safari はウェブサイトの ID を確認できません」というメッセージが表示されます。このメッセージが表示された場合は、続行したりサインインを試みたりしないでください。
サポート ドキュメントには、Firefox および Chrome ブラウザのユーザー向けの手順も含まれています。
残念なことに、偽サイトの被害に遭った中国ユーザーの多くは、偽サイトが情報を盗んでいる可能性がある場合にユーザーに通知しない、中国で人気のブラウザ「Qihoo」を使用しています。
中国政府が攻撃に関与している可能性が示唆されているが、中国外務省の報道官は、北京はハッキングに「断固として反対する」と述べた。
中間者攻撃を回避するためのその他の手順としては、VPN を使用してリダイレクトをバイパスすることや、iCloud アカウントで 2 要素認証を有効にして、攻撃者が侵害された iCloud アカウントにアクセスするのを防ぐことなどがあります。
攻撃に関する詳しい情報は、Great Fire の Web サイトで読むことができます。
(MacRumors経由)
