Apple опубликовала инструкцию по безопасности для iCloud.com

7

HTTPS

Не так давно в Китае произошел любопытный случай. По сообщению 9to5Mac, силами китайского правительства трафик с iCloud.com перенаправлялся на фальшивую страницу, очень похожую на сайт iCloud, но созданную для сбора учетных записей пользователей. Для чего это было сделано, неясно, однако реакция Apple последовала без промедлений.

По факту это была обычная фишинг-атака. Многие браузеры умеют предупреждать о таких действиях, но не все обращают внимание на предупреждение и вводят свои данные на сайт, который очень похож на iCloud, или другой проверенный ресурс, но на самом деле им не является. Учетные записи iCloud — это то, чем Apple не захочет делиться ни с кем. По этой причине компания опубликовала инструкцию по проверке подлинности страницы iCloud.

Статья по этой ссылке на нынешний момент доступна только на английском и китайском языках. В ней описана процедура проверки подлинности страницы в браузерах Safari, Chrome и Firefox. По большей части все инструкции сводятся к одному. В адресной строке Safari надпись «Apple Inc.» выделяется зеленым цветом, и отображается замок, когда вы заходите на подлинную страницу iCloud.com. В других браузерах происходит приблизительно то же самое, разница лишь в деталях интерфейса.

Скриншот из статьи

Речь идет о стандартной проверке сертификатов HTTPS, и инструкция применима не только к iCloud.com, но и к другим сайтам, озаботившимся безопасностью ваших персональных данных. Обращайте внимание на предупреждения вашего браузера, когда собираетесь вводить персональные данные на сайте.

7 комментариев

  1. 0

    Не смешно, прямо! (отправлено из приложения AppleInsider.ru)

  2. 0

    Да уж…
    Что то сразу перехотелось делать китайский Джейл . (отправлено из приложения AppleInsider.ru)

  3. 0

    Покрасте свой айфон в белый цвет и спрячте в снегу,-там его не найдуут! (отправлено из приложения AppleInsider.ru)

  4. 0

    Ну нет же статьи на человеческую глупость. (отправлено из приложения AppleInsider.ru)

  5. 0

    Авторы не знают о чем пишут. Это был не фишинг, а MITM, человек посередине — если по-русски. И смысл в ней — подмена сертификата iCloud на тот, что залит на промежуточный сервер. (отправлено из приложения AppleInsider.ru)

  6. 0

    Гениально. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий