ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

حمله دولت چین به iCloud اپل و Live مایکروسافت

آخر هفته گذشته برای چینی ها زمانی برای عرضه رسمی آیفون های جدید اپل بود. اما گزارشاتی رسیده که نشان می دهد کاربران چینی در رابطه با ورود به حساب اپل خود با مشکلاتی مواجه ...

امیر صادقپور
نوشته شده توسط امیر صادقپور | ۲۹ مهر ۱۳۹۳ | ۱۷:۰۰

آخر هفته گذشته برای چینی ها زمانی برای عرضه رسمی آیفون های جدید اپل بود. اما گزارشاتی رسیده که نشان می دهد کاربران چینی در رابطه با ورود به حساب اپل خود با مشکلاتی مواجه شده اند. شب گذشته سرویس دهنده های اینترنتی در چین ارتباطاتی که به iCloud.com ختم می شده اند را به یک سایت دیگر که شبیه صفحه لاگین آیکلاود طراحی شده بوده ریدایرکت کرده اند. به نوعی یک حمله فیشینگ (Phishing یا ماحی گیری*) در این میان اتفاق افتاده است.

کاربرانی که از فایرفاکس و کروم استفاده می کرده اند، پس از درخواست ورود به سایت iCloud و رسیدن به سایت تقلبی مذکور، پیغام خطایی را در مرورگرشان مشاهده می کردند. اما در صورت استفاده از مرورگر Qihoo -که محبوبترین مرورگر اینترنتی در چین است- خطا یا اخطاری دیده نمی شده است.

حمله مشابهی نیز روی دامنه login.live.com انجام شده و احتمالا کاربران زیادی به تور افتاده اند.

به نظر می رسد حمله به صورت برنامه ریزی شده و به دستور دولت چین انجام گرفته است. بدین ترتیب احتمالا در حال حاضر نام کاربری و رمز عبور اپل آیدی و حساب های کاربری مایکروسافت کاربران چینی در دست دولت چین است.

این اولین بار است که دولت چین به صورت مستقیم از این طریق به سرویس های اپل -و مایکروسافت- حمله می کند.

کاربرانی که در سایت های ساختگی -که شبیه صفحات ورود آی کلاود و لایو مایکروسافت طراحی شده بوده- لاگین کرده اند، دسترسی کامل حسابشان را به حمله کننده داده اند. این شامل تمامی اطلاعات حساب، تصاویر، متون، ایمیل ها و پیام های متنی ذخیره شده در حساب iCloud و Live می شود.

این احتمال وجود دارد که برخی کاربران چینی به واسطه این حمله دچار مشکل نشده باشند. چرا که به نظر می رسد در این حمله تنها یکی از آی پی های iCloud نشان شده و احتمالا اطلاعات ورود بسیاری از کاربران این سرویس لو نرفته است.

* بله استفاده از ح عمدی است؛ ماحی گیری در واقع معادلی فارسی برای واژه Phishing است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (37 مورد)
  • omid3963
    omid3963 | ۲۹ مهر ۱۳۹۳

    مرگ بر چین!
    تاحالا 200 بار از چین به سرور من(در آمریکا) حمله شده!
    مرگ بر چین!

  • فرزاد
    فرزاد | ۲۹ مهر ۱۳۹۳

    چین رتبه اول فیلترینگ رو داره ، یادمه توی یکی از خبرگذاری ها هم خوندم سیستم هوشمندسازی فیلترینگ ایران با کمک براداران بسیجی چینی تکمیل میشه و پیاده سازی میشه

  • 7.62mm
    7.62mm | ۲۹ مهر ۱۳۹۳

    من نفهمیدم چرا در تیتر زدین حمله از طرف دولت چین بوده؟ مگه اثبات شده؟

  • madboy
    madboy | ۲۹ مهر ۱۳۹۳

    اووه ه :D ببخشید اشتباه از من بود :) ممنون پست مفیدی بود

  • علی.ب
    علی.ب | ۲۹ مهر ۱۳۹۳

    اگه دوستان یادشون باشه ۳ سال پیش هم برا جیمیل ما همین اتفاق افتاد!!
    + بیشتر به MITM از طریق جعل Certificate میخوره تا Phishing

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی