menu
menu
logo

Китайская премьера новых iPhone совпала с атакой на iCloud

На минувшей неделе в Китае стартовали продажи новых iPhone 6 и iPnone 6 plus. Китай несколько задержал начало продаж – якобы на том основании, что китайские специалисты желали убедиться в том, что новые устройства не угрожают национальной кибербезопасности и не являются инструментом коварных акций АНБ США. Вероятно, необходимые доказательства были получены. Однако теперь у поборников кибербезопасности появились веские основания заподозрить в нечестной игре сам Китай.

По сообщению интернет-ресурса Greatfire.org, одновременно с началом продаж новых iPhone в КНР началась масштабная кибератака на пользователей облачного сервиса iCloud. Атака осуществляется по принципу man-in-the-middle. Соединения пользователей, обращающихся к серверу iCloud.com по адресу 23.59.94.46, перехватываются и переадресовываются с целью похищения имен учетных записей и паролей. Apple использует протокол SSL, обеспечивающий шифрование данных. Однако киберпреступники подменяют сертификат SSL Apple самоподписанным, что позволяет им расшифровать передаваемую информацию.

Браузеры, уделяющие максимальное внимание обеспечению кибербезопасности, в частности, Firefox и Chrome, предупреждают об использовании нелегитимного сертификата и предостерегают от перехода. Однако огромное количество пользователей в КНР предпочитают браузер 360 Secure Browser от китайской компании Qihoo, который никак не реагирует на использование поддельного сертификата.

Специалисты Greatfire.org полагают, что совпадение начала продаж iPhone и кибератаки на китайских пользователей облачного сервиса Apple едва ли случайно. Они также заключают, что, судя по масштабу атаки, за ней могут стоять власти КНР.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что инциденты с подменой сертификатов все чаще привлекают к себе внимание специалистов по информационной безопасности: «Чуть раньше похожие проблемы были в Китае и Индии с сервисами Google. Для того, чтобы атака удалась, крайне важно иметь доступ к браузерам пользователей, чтобы они приняли сертификат фишингового ресурса за доверенный. Именно поэтому жертвами фишеров становятся чаще всего те, кто пользуется какой-то локальной конфигурацией браузера, или те, кто устанавливает в него плагины из непроверенных источников».

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте