loading...
專門研究中共網路監控的網站Greatfire.org報導,蘋果公司在中國的iCloud雲端儲存與備份服務遭到駭客入侵,據信駭客有中共官方背景。Greatfire推測,蘋果受到攻擊可能與香港占中的資訊被分享到大陸有關。
Greatfire.org表示,此次對蘋果的攻擊是全國性的,且發生在iPhone 6在中國開售首日(10月18日)。中國防火牆GFW使用一張假的安全證書,對蘋果的iCloud發起「中間人攻擊」(MITM)。
MITM即駭客將自已安插在使用者與蘋果的iCloud伺服器之間,以攔截數據,而且可能取得密碼、即時訊息、照片、聯絡人等資料。如果用戶忽略安全警告,直接點進蘋果網站或輸入帳號、密碼,用戶的訊息就會遭竊。
中共與蘋果或有分歧
Greatfire.org 還寫到,最新的攻擊也可能與iPhone 6加強安全措施有關。蘋果為了防止政府機關竊聽,升級了加密功能,這迫使中共無法窺視蘋果用戶的資料,中共可能因此不希望新手機在中國銷售。蘋果與中共歷經數週的談判才得以進入中國市場。此次對iCloud的攻擊似乎說明,中共與蘋果在新手機的某些功能上有分歧。
獨立資安專家證實攻擊
路透社向2名獨立的安全專家求證這項消息。專家表示,Greatfire.org的報告可信。資安軟體開發商芬安全(F-Secure)研究長希伯能(Mikko Hypponnen)說: 「我見過的所有證據都支持這項攻擊確實存在。中共政府直接攻擊蘋果產品的中國使用者。」
Greatfire.org表示,如果沒有供應商(如中國電信)的支持,這項攻擊就不可能上演,因為攻擊似乎來自「中國內部主網路的深處」。
蘋果尚未對此做出回應。中國電信發言人表示,該指控不實且沒有根據。◇
