- Registriert
- 06.04.08
- Beiträge
- 45.140
Der Zugriff auf iCloud.com wird in China derzeit geblockt. Nutzer werden stattdessen auf eine alternative Webseite weitergeleitet, die exakt dasselbe Design wie die Apple-Webseite besitzt und dazu dient, Benutzernamen und Passwörter abzugreifen (wir berichteten). Apple hat nun reagiert und einen Support-Artikel zu dem Vorfall veröffentlicht. Darin heißt es, dass die Server von Apple nicht beeinträchtigt seien, sondern dass es sich um organisierte Angriffe auf die Netzwerk-Infrastruktur handle. Nutzer erhalten außerdem Tipps, wie sie die richtige iCloud-Webseite von einer falschen unterscheiden können.[prbreak][/prbreak]
Apple erklärt in dem Support-Artikel, wie in verschiedenen Browsern (Safari, Chrome und Firefox) das Sicherheitszertifikat von iCloud.com überprüft werden kann und zeigt Fehlermeldungen, wenn das Zertifikat ungültig ist. Viele chinesische Internetnutzer verwenden jedoch den Qihoo-Browser, der offenbar keine Warnungen bei ungültigen Zertifikaten anzeigt und damit ohne Fehlermeldung die schadhafte Webseite öffnet.
UPDATE (13:25 Uhr):
Wie Reuters berichtet, hat sich Tim Cook heute höchstpersönlich mit Regierungsbeamten in Peking getroffen, um sich über den Schutz von Nutzerdaten zu unterhalten. Näheres zu dem Treffen ist derzeit nicht bekannt. Apple selbst wollte auf Nachfrage von Reuters keinen Kommentar dazu abgeben.
Der Artikel ist ursprünglich unter dem Titel "iCloud-Phishing in China: Apple veröffentlicht Leitfaden für Browser-Sicherheit" erschienen.
Via MacRumors
Apple erklärt in dem Support-Artikel, wie in verschiedenen Browsern (Safari, Chrome und Firefox) das Sicherheitszertifikat von iCloud.com überprüft werden kann und zeigt Fehlermeldungen, wenn das Zertifikat ungültig ist. Viele chinesische Internetnutzer verwenden jedoch den Qihoo-Browser, der offenbar keine Warnungen bei ungültigen Zertifikaten anzeigt und damit ohne Fehlermeldung die schadhafte Webseite öffnet.
UPDATE (13:25 Uhr):
Wie Reuters berichtet, hat sich Tim Cook heute höchstpersönlich mit Regierungsbeamten in Peking getroffen, um sich über den Schutz von Nutzerdaten zu unterhalten. Näheres zu dem Treffen ist derzeit nicht bekannt. Apple selbst wollte auf Nachfrage von Reuters keinen Kommentar dazu abgeben.
Der Artikel ist ursprünglich unter dem Titel "iCloud-Phishing in China: Apple veröffentlicht Leitfaden für Browser-Sicherheit" erschienen.
Via MacRumors