Правительство Китая начало масштабную " фишинговую" нападение на пользователей продукции и сервисов эппл, живущих в стране. При попытке войти в основной для " яблочников" сервис iCloud людей перенаправляют на фишинговый сайт, выглядящий в точности как сайт эппл и собирающий их логины и пароли.

Внимание к атаке были использовано инициативной группой GreatFire. Org, которая занимается отслеживанием работы " Великого китайского фаервола" - системы лимитирования доступа к сайтам и цензуры в китайском сегменте Интернета. По данным организации, атака на пользователей iCloud началась почти сразу после запуска официальных продаж iPhone 6 в Китае (именно на тот момент максимальное число людей начинают входить в собственный аккаунт в iCloud).

Принцип действия системы прост - с помощью переадресации пользователей во всем Китаю переводит на “ поддельный” сайт iCloud. Опосля того, как человек вводит туда собственный логин и пароль, создатели интернет представительства (в GreatFire. Org полагают, что за ним стоит правительство Китая) получают доступ к фотографиям, письмам, сообщениям человека, к отслеживанию его точного местоположения, резервной копии i-устройства и так далее.

От кибератаки защищены Пользователи iCloud, заходящие на сайт через браузеры Chrome и Firefox - они видят предупреждение про то, что открывшийся сайт, Возможно, не являетя официальным сайтом эппл. Пользователи иных браузеров - а в Китае полно " национальных" интернет-обозревателей, популярных лишь внутри страны - подобных предупреждений не видят.

Это уже далеко не 1-ый раз, когда китайские власти пытаются добыть личные данных пользователей хакерскими методами. Прежде регистрировались аналогичные атаки на пользователей Яху, Google Plus, Microsoft Outlook и другие сервисы.