分类分类
关注+2014-10-22作者:佚名
近日,有不少国内的 Apple 用户发现自己在登录 iCloud.com 网站时,浏览器提示安全证书无效,或是被直接带到了不安全的网站上。 国外安全专家分析这是一次有组织的针对中国 Apple 用户的「中间人」攻击,目的是为了得到国内 Apple 用户的 iCloud 用户名和密码。
为此,Apple 今天专门更新了 iCloud 的安全登录信息文档。在文档中 Apple 说道:
Apple 一直坚定地致力于保护用户的隐私和安全。我们已经注意到一系列有组织的网络攻击,利用不安全证书来窃取用户信息。我们对此给予了高度重视。事实上,这些攻击并未侵入 iCloud 服务器,也不影响在 iOS 设备或在运行 OS X Yosemite 的 Mac 上使用 Safari 浏览器来登录 iCloud。
iCloud 网站受到数字证书的保护。如果用户在访问 www.icloud.com 时收到了证书无效的警告,则应引起注意并停止继续访问。同时,用户不应在收到证书无效警告的网站上输入自己的 Apple ID 或密码。此外,用户还可以通过检查浏览器的数字证书内容,来确认自己是否连接到了真正的 iCloud 网站。如下所示,Safari、Chrome、Firefox 等浏览器都会提供证书信息和证书无效警告。
为了用户的信息安全,Apple 还建议用户使用 Safari、Google Chrome 和 Firefox 浏览网站或登录 iCloud,这三款浏览器在登录时会严格验证安全证书的有效性,一旦安全证书无效,则会用非常明显的方式提醒用户,建议用户不要再继续登录。
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论