| 20 окт 2014 — 6:51 утра по тихоокеанскому времени
Обновление: Apple осведомлена об атаке, сообщает CNBC. Как и ожидалось, собственные серверы Apple не были скомпрометированы.
Хотя это и не подтверждено, GreatFire сообщает, что Apple стала объектом попыток взлома со стороны китайского правительства. Согласно отчету, правительство использует институциональный файрвол для перенаправления трафика, направленного на iCloud.com, на поддельную страницу, которая почти идеально имитирует интерфейс iCloud.com.
Как и в других фишинговых атаках, эта страница выдает себя за портал Apple, но вместо этого перехватывает введенные имена пользователей и пароли для других целей. Хотя некоторые браузеры в Китае настроены на предупреждение пользователей о подобных атаках «человек посередине», многие этого не делают, и (предположительно) многие граждане игнорируют предупреждения, поскольку сайт в остальном выглядит вполне подлинным.
Если это правда, то последствия для отношений Apple с Китаем огромны. Apple и китайское правительство, похоже, имели дружеские отношения в прошлом, поэтому неясно, почему правительство решило бы «раскачивать лодку» подобной атакой именно сейчас. Мы сообщим, если получим дополнительную информацию или комментарий от Apple по поводу ситуации.
Более подробную информацию об атаке, включая технические журналы и трассировки, можно найти на веб-сайте GreatFire.