Thứ Tư, 22 tháng 10, 2014

Apple xác nhận iCloud vẫn an toàn khi bị tấn công

Apple phản hồi về những lo ngại sau khi thông tin về vụ tấn công của tin tặc Trung Quốc vào dịch vụ iCloud của mình.
Được tiết lộ bởi trang GreatFire.Org ngày hôm qua, Chính phủ Trung Quốc được cho là người đứng sau cuộc tấn công vàodịch vụ iCloud của Apple.

icloud
Apple xác nhận iCloud vẫn an toàn.
Các tin tặc đã đã sử dụng hệ thống tường lửa quốc gia (gọi là Great Firewall China) để chuyển hướng người dùng iCloud tới các trang mạo.
Đánh lừa những trình duyệt cũ với giấy chứng nhận giả, mục đích của tin tặc là nhằm cướp đoạt các thông báo của các nạn nhân.
Bắt nguồn của cuộc tấn công được vắng là từ China Telecom, một công ty viễn thông có quan hệ chặt với giới lãnh đạo Trung Quốc.
Trong tháng 8, Apple đã đồng ý để lưu trữ các dữ liệu iCloud Trung Quốc tại máy chủ của China Telecom.
Vào thứ 3 vừa qua, Apple nói với CNBC rằng, họ cũng chú ý tới “các cuộc tấn công mạng được tổ chức không liên tục”. Tuy nhiên, máy chủ của iCloud không hề bị ảnh hưởng.
Apple cũng khẳng định, việc đăng nhập iCloud bằng điện thoại và máy tính Mac chạy phiên bản hệ điều hành OS X mới nhất sẽ không gặp bất cứ nguy cơ nào.
Tuy nhiên, nguy cơ vẫn hiện hữu với các chủ tài khoản iCloud sử dụng trình duyệt Internet quá cũ, vốn không có chức năng cảnh báo tự động. Hiện tại, các phiên bản mới nhất của Firefox và Chrome đều có thể thông tin các công nhận giả (fake certificates).
GreatFire.Org cho rằng, cuộc tiến công là nhằm phá vỡ các biện pháp bảo mật được giới thiệu với iPhone 6 và iPhone 6 Plus vừa ra mắt tại Trung Quốc hôm 17/10 vừa qua.
Dù rằng vậy, đây không phải là cuộc tiến công đầu tiên được cho là do Chính phủ Trung Quốc đứng sau. Dịch vụ của Yahoo bị tiến công vào đầu tháng này và một cuộc tiến công dạng MITM (Man in the Middle) đang nối ảnh hưởng tới dịch vụ mail Outlook của Microsoft.