苹果更新安全文档,教你防范iCloud的“中间人攻击”

一些读者或许已经知道了苹果的云服务iCloud最近在国内遭遇了中间人攻击,那些访问iCloud.com的用户可能会被重定向到一个虚假仿制站点上。如果用户不能很好的辨别,并且在虚假站点上输入了自己的账户和密码,那么个人信息安全自然也就没法保障了。针对这样的情况,苹果今天特意更新了一份安全文档来告诉用户该如何避免这类攻击。

苹果表示,iCloud网站受到了证书保护,如果你在访问时收到了证书无效的警告,那么应该提高警惕并终止访问,更不应该在收到证书无效的警告后继续输入自己的Apple ID或密码。

具体来说,当你用Safari访问真实的iCloud网站时,地址栏的Apple Inc.字样前会有一个绿色锁形图标。点击该图标后,你将会看到“Safari正在使用www.icloud.com的加密连接。”的提示,这说明此连接是安全的,你可以正常登录。如果你连接到的是一个不安全的网站,你看到的则是”Safari无法验证网站的身份。”这个时候就不要继续登录了。

iCloud

左图为正常情况,右图为非正常情况

对于Chrome,当你连接到真正的iCloud网站时,将会看到地址栏里的Apple Inc.字样前有一个绿色锁形图标。如果是一个不安全的网站,你看到的则是Chrome的警告页面:”您的连接不是私密连接。”

如果你是Firefox用户,当你访问的是真正的iCloud网站时地址栏里Apple Inc.字样前同样有一个绿色锁形图标。如果是一个虚假网站,Firefox则会显示”此连接不受信任。”的警告页面。

虽然苹果提供了在几个主流浏览器上识别攻击的方法,但这其实是不够的。比如来说,The Verge的测试表明当你在奇虎的360安全浏览器上被劫持时,它就会直接把你带到那个虚假iCloud站点而没有任何警告提示(不过,360浏览器官方发布微博称,在遇到中间人攻击时,360旗下的几大浏览器都会提示证书存在风险)。总体而言,对于如何应对浏览器不提示的情况,苹果确实没有在升级版的iCloud安全文档中提及。如果你担心危险发生,最好还是换用主流浏览器比较好。

鉴于iCloud最近已经出现了不止一起安全事故,苹果也着重强调,这些针对iCloud的攻击并未侵入iCloud服务器,也并不影响在iOS设备或在运行OS X Yosemite的Mac上使用Safari浏览器来登录iCloud。

很抱歉,根据相关法律法规,本站暂时关闭评论,欢迎移步至品玩App发表您的评论
更多有趣好玩的内容 尽在品玩微信公众号
brand

PingWest品玩移动客户端