GreatFireによると、中国政府が中国のiCloudユーザーを標的にし、ログイン情報へのアクセスを試みているとのことです。この攻撃は中間者攻撃と呼ばれ、ユーザーを偽のiCloud.comログインページにリダイレクトします。
9to5Mac:
他のフィッシング攻撃と同様に、このページはAppleのポータルサイトを装っていますが、実際には入力されたユーザー名とパスワードを別の目的で傍受します。中国では一部のブラウザでこのような中間者攻撃に関する警告が表示されるようになっていますが、多くのブラウザでは警告が表示されず、サイトが本物に見えるため、(おそらく)多くのユーザーが警告を無視しています。
この攻撃はまだ確認されていないが、偽サイトに騙されたユーザーは、iCloud に保存されている情報を攻撃者の危険にさらすことになる。
この攻撃は、Appleが中国で新型iPhone 6とiPhone 6 Plusを発売した直後に発生したとされています。中国政府は、iOS 8でユーザーが利用できる暗号化の強化と新たなセキュリティオプションに反応している可能性があります。
中国のインターネットユーザーは、デスクトップおよびモバイルデバイスでFirefoxやChromeなどの信頼できるブラウザを使用することを推奨しています。これらのブラウザは、中間者攻撃(MITM)を受けているサイトにアクセスしようとした際にiCloud.comへのアクセスを阻止します。GreatFireは、中国で人気のQihooの360セキュアブラウザは中間者攻撃を受けたページを直接読み込むため、使用しないよう推奨しています。
中間者攻撃を回避するためのその他の手順としては、VPN を使用してリダイレクトをバイパスすることや、iCloud アカウントで 2 要素認証を有効にして、攻撃者が侵害された iCloud アカウントにアクセスするのを防ぐことなどがあります。
攻撃に関する詳細は GreatFire の Web サイトで読むことができます。
