حمله دولت چین به iCloud اپل و Live مایکروسافت
آخر هفته گذشته برای چینی ها زمانی برای عرضه رسمی آیفون های جدید اپل بود. اما گزارشاتی رسیده که نشان می دهد کاربران چینی در رابطه با ورود به حساب اپل خود با مشکلاتی مواجه ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتو
آخر هفته گذشته برای چینی ها زمانی برای عرضه رسمی آیفون های جدید اپل بود. اما گزارشاتی رسیده که نشان می دهد کاربران چینی در رابطه با ورود به حساب اپل خود با مشکلاتی مواجه شده اند. شب گذشته سرویس دهنده های اینترنتی در چین ارتباطاتی که به iCloud.com ختم می شده اند را به یک سایت دیگر که شبیه صفحه لاگین آیکلاود طراحی شده بوده ریدایرکت کرده اند. به نوعی یک حمله فیشینگ (Phishing یا ماحی گیری*) در این میان اتفاق افتاده است.
کاربرانی که از فایرفاکس و کروم استفاده می کرده اند، پس از درخواست ورود به سایت iCloud و رسیدن به سایت تقلبی مذکور، پیغام خطایی را در مرورگرشان مشاهده می کردند. اما در صورت استفاده از مرورگر Qihoo -که محبوبترین مرورگر اینترنتی در چین است- خطا یا اخطاری دیده نمی شده است.
حمله مشابهی نیز روی دامنه login.live.com انجام شده و احتمالا کاربران زیادی به تور افتاده اند.
به نظر می رسد حمله به صورت برنامه ریزی شده و به دستور دولت چین انجام گرفته است. بدین ترتیب احتمالا در حال حاضر نام کاربری و رمز عبور اپل آیدی و حساب های کاربری مایکروسافت کاربران چینی در دست دولت چین است.
این اولین بار است که دولت چین به صورت مستقیم از این طریق به سرویس های اپل -و مایکروسافت- حمله می کند.
کاربرانی که در سایت های ساختگی -که شبیه صفحات ورود آی کلاود و لایو مایکروسافت طراحی شده بوده- لاگین کرده اند، دسترسی کامل حسابشان را به حمله کننده داده اند. این شامل تمامی اطلاعات حساب، تصاویر، متون، ایمیل ها و پیام های متنی ذخیره شده در حساب iCloud و Live می شود.
این احتمال وجود دارد که برخی کاربران چینی به واسطه این حمله دچار مشکل نشده باشند. چرا که به نظر می رسد در این حمله تنها یکی از آی پی های iCloud نشان شده و احتمالا اطلاعات ورود بسیاری از کاربران این سرویس لو نرفته است.
* بله استفاده از ح عمدی است؛ ماحی گیری در واقع معادلی فارسی برای واژه Phishing است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
از زمانی که مایکروسافت ویندوز اکس پی رو از رده خارج کرد این اتفاق ها افتاد یکبار دیگه هم دولت چین دستور حمله به مقرهای مایکروسافت دادکه خوشبختانه با سیاست نادلا تا یکجایی پیش رفتن
ولی خداوکیلی از زمانی که نادلا اومده اصلا مایکروسافت تغییر کرده (بی ربط بود میدونم چرا منفی میدی خوب )
:microsoft:
امان از دست این چینی ها...
اگه اشتباه نکنم fishing درسته بعد ماهی (ه)
اقا قاسمی اگر نظرم روی میخوانی امشب باید بررسی نوت فور بزاری اگر نذاری حسابت با ضرب المثل چینیه !!!
دوستانی که اون شب تیم شده بودیم واسه {حمله }
افرین
امشب بررسی بود
OK
عین داعش میریزیم هر کی هر چی رسید برداره؟موتور بیارم؟
منم میام با نیت نوت4
فریدم خبر کنین نیست تو سایت حتمن رفته دور دور یا خوابه کسی شمارشو داره خبرش کنه
دولت دزد !
جالبه این چینیا خیلی به تولید داخلشون اهمیت میدن.
" محبوبترین مرورگر در چین Qihoo" است، ونه کروم و...
" محبوبترین موتور جستجو، بایدو" هستش و نه گوگل، و...
"محبوبترین اپستور، همونیه که خودشون ساختن" و نه اپستور خود اپل!!!
"محبوبترین برنامه مدیریت آیفون و .. 25pp" هستش و نه iTune!!!!
و...
چرا ما اینجوری نیستیم؟!
آخرشم خودشون به خودشون حمله میکنن! فازشون چیه به نظرتون!؟
انقدر به تولیداتشون اهمیت میدن ولی دولت میاد اطلاعتشون رو می دزده!
چرا ما هم رکورد داریم صفحه پیوند ها پر بازدید ترین صفحه ایرانه !!!!!
میدونستی ؟
این که مردم یه کشور تا این حد تو خفقان باشن نشانهی خوبیه؟
بد نیست یه تحقیقی درباره وضع اینترنتشون، و این که "مجبورن" از این اپها استفاده کنن بکنی. مطمئن باش اینجا هم اگه فیلتر پلی استورو ور نمیداشتن کسی بازارو ول نمیکرد گوگل پلیو بچسبه.
چه ربطی به هک یلا حمله داره اخه؟! یه چیزی ساختن مثل صفحه پیوندهای خودمون منتهی کپی بوده.. مقصر مایکروسافت یا اپل نیستن و خطری همخ اونارو تهدید نمیکنه
خطر کاربرا رو تهدید میکنه که حالا اطلاعات حسابشون به دست دولت چین افتاده!!
اوفففف
امنیت زیر خط فقر
______________________
اقای صادق پور بیزحمت یه اصلاحی بکنید
"ماحی گیری"
خب شاید با تلفظ چینی میشه ماحی :D
ححححیییییییییییی خدااااااااا :(
اونم ممکنه:دی
釣魚
گمان کنم اقای صادق پور میخواسته حق مطلب رو ادا کنه چون اصطلاح انگلیسیش هم phishing هست ....
حدس شما درست است نیما جان. این حمله در فارسی به 'ماحی گیری' شناخته میشود.
دوستان،
اگه fishing=ماهیگیری، خب اونوقت phishing=ماحیگیری.
الان یه دولت میره هک می کنه کسی هم کاریش نداره ؟
مگه کسی به دولت ما کاری داری :)
کاملا منطقیه من سکوت اختیار می کنم :/
با این حرفت من الان تو افقم {چقدر اینجا مه گرفتست}
ohhh my god :/ ^^
همون یکمش هم که لو رفته خیلیه .