image

Apple wijst iCloudgebruikers op MitM-aanvallen

woensdag 22 oktober 2014, 10:41 door Redactie, 0 reacties

Apple heeft een speciale pagina online gezet waar het iCloudgebruikers wijst op Man-in-the-Middle (MitM)-aanvallen die op dit moment plaatsvinden. Aanleiding zijn berichten dat de Chinese autoriteiten MitM-aanvallen op iCloudgebruikers in China zouden uitvoeren, om zo vertrouwelijke gegevens te kunnen stelen. De Chinese overheid ontkende dit, maar Apple stelt dat het bekend is met netwerkaanvallen waarbij onveilige certificaten worden gebruikt om gebruikersgegevens te bemachtigen.

De iCloud-website gebruikt een SSL-certificaat om de verbinding met gebruikers te versleutelen en zich aan gebruikers te kunnen identificeren. Als gebruikers in hun browser een waarschuwing krijgen van een ongeldig certificaat, moeten ze dan ook niet inloggen, aldus Apple. "Gebruikers moeten nooit hun Apple ID of wachtwoord invoeren op een website die een certificaatwaarschuwing geeft."

Volgens Apple kunnen gebruikers de inhoud van het SSL-certificaat controleren om te kijken of ze met de echte iCloud-site zijn verbonden. Op de speciaal gelanceerde pagina zijn voorbeelden van Chrome, Firefox en Safari te vinden. Apple merkt daarbij op dat het noemen van Chrome en Firefox alleen voor educatieve doeleinden is bedoeld en geen aanbeveling van Apple is.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.