一些读者或许已经知道了苹果的云服务iCloud最近在国内遭遇了中间人攻击，那些访问iCloud.com的用户可能会被重定向到一个虚假仿制站点上。如果用户不能很好的辨别，并且在虚假站点上输入了自己的账户和密码，那么个人信息安全自然也就没法保障了。针对这样的情况，苹果今天特意更新了一份安全文档来告诉用户该如何避免这类攻击。

苹果表示，iCloud网站受到了证书保护，如果你在访问时收到了证书无效的警告，那么应该提高警惕并终止访问，更不应该在收到证书无效的警告后继续输入自己的Apple ID或密码。

具体来说，当你用Safari访问真实的iCloud网站时，地址栏的Apple Inc.字样前会有一个绿色锁形图标。点击该图标后，你将会看到“Safari正在使用www.icloud.com的加密连接。"的提示，这说明此连接是安全的，你可以正常登录。如果你连接到的是一个不安全的网站，你看到的则是"Safari无法验证网站的身份。"这个时候就不要继续登录了。

左图为正常情况，右图为非正常情况

对于Chrome，当你连接到真正的iCloud网站时，将会看到地址栏里的Apple Inc.字样前有一个绿色锁形图标。如果是一个不安全的网站，你看到的则是Chrome的警告页面："您的连接不是私密连接。"

如果你是Firefox用户，当你访问的是真正的iCloud网站时地址栏里Apple Inc.字样前同样有一个绿色锁形图标。如果是一个虚假网站，Firefox则会显示"此连接不受信任。"的警告页面。

虽然苹果提供了在几个主流浏览器上识别攻击的方法，但这其实是不够的。比如来说，The Verge的测试表明，当你在奇虎的360安全浏览器上被劫持时，它就会直接把你带到那个虚假iCloud站点而没有任何警告提示（不过，360浏览器官方发布微博称，在遇到中间人攻击时，360旗下的几大浏览器都会提示证书存在风险）。总体而言，对于如何应对浏览器不提示的情况，苹果确实没有在升级版的iCloud安全文档中提及。如果你担心危险发生，最好还是换用主流浏览器比较好。

鉴于iCloud最近已经出现了不止一起安全事故，苹果也着重强调，这些针对iCloud的攻击并未侵入iCloud服务器，也并不影响在iOS设备或在运行OS X Yosemite的Mac上使用Safari浏览器来登录iCloud。