Browse posts by popular tags

    AppleがiCloud攻撃に対処する一方、中国はハッキング疑惑を否定

    Natsuki
    By Natsuki

    多くを語らずとも、りんごハッカーたちに「中国のiCloudユーザーをいじるのはやめてください」という明確なメッセージを送ったようだ。

    月曜日、中国のオンライン検閲を監視する団体は人民共和国を非難した。傍受パスワードを盗もうとするローカル ユーザーと iCloud.com 間のトラフィック。いわゆる「中間者」攻撃では、中国語政府は偽の証明書を使用して国内から iCloud.com への事実上すべての接続を乗っ取ったとされています。

    翌日、Apple は技術的な修正によって作戦を阻止したようだが、同社はその変更が攻撃への直接的な対応であるかどうかを確認していない。

    同社も出しました新しいサポートページそれは「断続的な組織的ネットワーク攻撃」を認識していると述べ、無効なデジタル証明書に関する警告が表示された場合はiCloudのユーザー名とパスワードを入力しないよう警告している。 (証明書は、暗号化された接続が目的のサイトに接続されることをブラウザーに伝えるために使用されます。偽の証明書を使用すると、攻撃者はユーザーと Web サイトの間に侵入し、ユーザーが送信したすべてのデータを傍受できます。)

    同社はページ上で中国に直接言及していないが、言及している攻撃が月曜日に明らかになった攻撃であることは明らかだ。 (不思議なことに、サポート ページは、現在も次のようにのみ翻訳されています。中国語)。

    監視グループによると、警告とともに、Appleは中国のユーザーを攻撃の対象になっていない別のサーバーに誘導しているようだという。グレートファイア

    アップルは変わったhttps://t.co/ntNAO3GHrsMITMを回避するための中国のDNS。攻撃された 23.59.94.46 は現在使用されていません。しかし、GFW は新しい IP を攻撃するのでしょうか? — GreatFire.org (@GreatFireChina)2014 年 10 月 21 日

    少なくとも今のところ、IP変更は中国ユーザーがハッキングを回避するのに役立っているようだ。中国人ブロガーのZola Zhou氏は、中国国内からiCloud.comに接続するユーザーに対する攻撃は沈静化しているようだと認めた。ただし、悪いニュースは、それが永久的な修正ではなく、絆創膏のようなものであるということです。

    オンライン検閲と監視に焦点を当てている独立セキュリティ研究者のコリン・アンダーソン氏は、これを「アップルからの可能な限り最小限の対応」であり、攻撃者が望めば攻撃できるため「ほんの少しの時間も惜しまない」ものであると定義した。新しい IP アドレスに対して同じハッキングを実行するだけです。

    「攻撃の背後にいるのが政府であれば、この措置は役に立たないと思います」とサイバーセキュリティ専門家ピエルイジ・パガニーニ氏はマッシャブルに語った。中国政府に責任があるとすれば、ユーザーがiCloud.comにアクセスする際に接続する新しいIPアドレスを監視するIT担当者が必要なだけで、その後再び攻撃を実行できるだろうと同氏は説明した。

    「これはいたちごっこだ」とエフセキュアの主任研究責任者ミッコ・ヒッポネン氏はマッシャブルに語った。 「私たちが運営しているVPNでも、以前にも同様のことがあった。私たちは検閲を受けている。IPやDNS、ポートを変更すれば、数時間以内に反応するだろう。」

    また、iCloud.com の IP アドレスの変更は、同社による意図的な対応ではなかった可能性があることにも注意することが重要です。それは単に日常的な変更である可能性があります。 (Mashable が一連の質問をしたとき、Apple は単に新しいサポート ページに案内するだけで答えました)

    中国「それは私ではなかった」

    中国政府は「中間者」攻撃への関与をきっぱりと否定した。

    報道によると、中国外務省の華春瑩報道官は、中国はハッキングに「断固反対」していると述べた。ニュース レポート

    この攻撃に関与したとされる国営インターネットプロバイダー、チャイナテレコムも声明で疑惑を否定し、「告発は虚偽であり、根拠がない」と述べた。

    しかし、セキュリティの専門家は売れていません。

    ネットワークフォレンジックの専門家である Erik Hjelmvik 氏は、分析されたこの攻撃は中国のインターネットインフラ、特に国営のチャイナテレコムとチャイナユニコムのバックボーンネットワーク上で発生したと結論づけた。

    「中国の報道官は、MITM攻撃を『ハッキング』として分類しないことを選択したのでしょう」とヘルムヴィク氏はMashableに語った。

    他の専門家も、中国のインターネットインフラを考慮すると、あらゆる兆候が政府の関与を示していることに同意する。

    「私が見たすべての証拠は、これが本物の攻撃であることを裏付けるだろう」とヒッポネン氏は語った。ロイター。 「中国政府はアップル製品の中国人ユーザーを直接攻撃している。」

    この記事は、攻撃に関連する Apple の新しいサポート ページに中国語の翻訳があるという事実を含めて更新されました。

    People Who Read This Post Also Like

    おそらく AI が生成したクロックポット料理本がアマゾンに私たちが試すのが怖いレシピで溢れかえっている
    ピーター・ガブリエル、Facebookファンに「スレッジハンマー」の再現を依頼
    スーパーファン、古代の Apple-1 コンピューターを 355,500 ドルで購入、それは Apple だから
    ゲームオン!任天堂、睡眠センサーによる健康追跡に参入
    シド・マイヤー インタビュー: Facebook に Civ World をもたらす
    世界初のジェスチャー コントロール TV ボックスをご紹介します

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.