Уряд Китаю почав масштабну «фішингову» атаку на користувачів продукції та сервісів Apple, які проживають в країні. При спробі увійти в основний для «яблучників» сервіс iCloud людей перенаправляють на фішингових сайтів, що виглядає в точності як сайт Apple і збирає їх логіни і паролі.
Увага до атаки було залучено ініціативною групою GreatFire.org, яка займається відстеженням роботи «Великого китайського фаєрвола» — системи обмеження доступу до сайтів і цензури в китайському сегменті Інтернету. За відомостями організації, атака на користувачів iCloud почалася майже відразу після запуску офіційних продажів iPhone 6 в Китаї (саме в цей час максимальна кількість людей починають входити в свій аккаунт в iCloud).
Принцип роботи системи простий — за допомогою переадресації користувачів по всьому Китаю переводить на «підроблений» сайт iCloud. Після того, як людина вводить туди свій логін і пароль, творці сайту (в GreatFire.org вважають, що за ним стоїть уряд Китаю) отримують доступ до фотографій, листів, повідомлень людини, до відстеження його точного місця розташування, резервну копію i-пристрої і так далі.
Від кібератаки захищені користувачі iCloud, що заходять на сайт через браузери Chrome і Firefox — вони бачать попередження про те, що відкрився сайт, ймовірно, не є багаторазовим офіційним сайтом Apple. Користувачі інших браузерів — а в Китаї повно «національних» інтернет-оглядачів, популярних лише всередині країни — таких попереджень не бачать.
Це вже далеко не перший раз, коли китайська влада намагається добути особисті дані користувачів хакерськими методами. Раніше реєструвалися аналогічні атаки на користувачів Yahoo, Google Plus, Microsoft Outlook та інші сервіси.
Джерело: Ars Technica