Apple äußert sich zu iCloud-Phishing-Attacke in China

| 22:18 Uhr | 2 Kommentare

Aktuellen Berichten zufolge, versuchen chinesische Behörden mit einer sogenannten „Man-in-the-Middle-Attacke“ Daten von iCloud Nutzern abzugreifen. Anstatt Anwender auf die normale iCloud-Webseite zu schicken, werden diese auf eine Fake-Seite geschickt. Diese Fake-Seite bildet Apples Original iCloud-Webseite ab und speichert die Eingabe des Anwenders. Zuvor wird jedoch unter Umständen eine Fehlermeldung aufgrund eines falschen Zertifikats angezeigt. Diese sollten Anwender ernst nehmen und der Fake iCloud-Webseite nicht die echten iCloud-Daten anvertrauen. Das von der staatlichen Firewall eingeschmuggelte „falsche Zertifikat“ wird jedoch nicht von allen Browsern erkannt.

icloud_china_phishing

Gegenüber CNBC hat Apple die iCloud-Attacke bestätigt. Natürlich wurde mit keiner Silbe die chinesische Regierung erwähnt. Apple sensibilisiert und gibt zu verstehen, dass die iCloud-Server nicht kompromittiert wurden. Zudem bestätigt Apple, dass die Attacke den iCloud Login auf iOS-Geräten und Macs mit dem jüngsten Betriebssystem nicht betrifft.

Zeitgleich hat Apple ein aktualisiertes Support-Dokument online gestellt, mit dem erklärt wird, wie Anwender erkennen können, dass es sich um ein falsches Zertifikat beim iCloud-Login handelt.

Kategorie: Apple

Tags:

2 Kommentare

  • Thomas

    Also war diese Phishing Attacke nur in China?

    22. Okt 2014 | 0:42 Uhr | Kommentieren
  • NKTHEK

    Ja nur in China, war ja auch von der Chinesischen Regierung diese Attacke, für die ist die Cloud gefundenes fressen um ihre Mitbürger zu überwachen

    23. Okt 2014 | 0:09 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.