iCloud内地服务器遭受攻击 用户个人数据或已外泄

据华尔街日报中文网援引安全人士的话称,苹果公司在中国内地的iCloud服务受到攻击,攻击者可能截获并看到用户名、密码和其他个人数据。随后苹果在其官方发布声明称,iCloud服务器并未受损。

外媒称,对于iCloud中国服务的担忧上周末开始出现,攻击来源无法确定。

居住在台湾的中国互联网活跃人士周曙光测试发现,iCloud用户和iCloud服务器之间的通讯已经被攻击者使用“中间人”战术拦截。另外,瑞典网络安全软件供应商Netresec　AB的分析师Erik　Hjelmvik周二称,他评估了中国互联网用户公布在网上的数据后也得出了类似的结论。

Hjelmvik称,很显然攻击规模巨大。他称,黑客有能力攻击中国不同地区的用户,而这些用户使用的是不同的互联网提供商。他称,这次攻击非常复杂,他们显然建立了一个巨大的系统,以便进行如此大规模的拦截。

分析人士称,这起攻击意味着未经授权的个人或组织将能够解密iCloud用户和服务器之间的通讯内容。这可能使得iCloud用户的用户名、密码、文件、图片和联络人以未加密的方式被人看到。

对此,苹果公司在其官方网站发布声明称,网络攻击并未损坏公司的iCloud服务器,也未影响到在运行iOS移动软件的苹果设备或运行OS　X　Yosemite操作系统的Mac上通过Safari浏览器的iCloud登录。

苹果称,用户若收到来自浏览器发出的预警信息,则不应登录到iCloud.com,这将是一个不可靠的网站,意味着用户信息已被窃取。