
Ces attaques semblent faire partie du grand pare-feu mis en place par le gouvernement et ont commencé le lundi, le même jour où l'iPhone 6 a été lancé en Chine.
Apple reconnaît que des attaques ont été lancées contre son service iCloud, mais assure que les serveurs n'ont pas été touchés. L'entreprise américaine a ajouté que « les utilisateurs de iOS et de la dernière version d’OS X utilisant safari n'ont pas a s'inquiéter ».
Typiquement, iCloud.com emploie le protocole de sécurité SSL pour établir une connexion sécurisée. Pour contourner cette difficulté, l'attaquant chinois a utilisé un certificat autosigné. La plupart des navigateurs modernes et sécurisés vont rejeter ces certificats, mais certains navigateurs non sécurisés peuvent quand même être trompés. Ce qui est le cas pour Qihoo par exemple qui est très utilisé en chine.
Bien sûr, les utilisateurs peuvent encore atteindre les services officiels de Microsoft et Apple en utilisant un VPN ou trouver un des services IP qui ne seraient pas détournés. Une autre méthode de sécurité assez efficace pour palier à ces attaques est d'activer la vérification en deux étapes sur son compte.
Source : Greatfire
Et vous?

Vous avez lu gratuitement 347 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.