Apple medveten om "organiserad attack" mot Icloud‑användare

Tidigare den här veckan kunde 99mac rapportera att kinesiska Icloud-användare utsätts för nätfiskeattacker för att samla in inloggningsuppgifter. Apple har inte kommenterat uppgifterna direkt, men enligt den kinesiska tidningen Xinhuanet har Tim Cook rest till Kina för att möta landets vice premiärminister Ma Kai för en diskussion om skydd av användares privata information. Några närmare detaljer om samtalet framkommer inte i artikeln.

Apple har också publicerat ett supportdokument där de säger sig vara medvetna om "pågående organiserade nätverksattacker" för att samla information. Apple säger sig ta detta på stort allvar, men uppger också att Iclouds servrar inte är påverkade, och att inloggning på Icloud via IOS-enheter eller på Mac-datorer med Safari ska vara säker.

Safari kan varna för misstänkt nätfiske om webbplatsens digitala certifikat inte kan verifieras. Apple uppmanar i dokumentet alla användare att vara uppmärksamma på sådana varningar, och inte ange lösenord och användarnamn på en sida som innehåller ett ogiltigt certifikat. Genom att klicka på den gröna hänglås-symbolen i adressfältet går det att se om certifikatet är giltigt. Apple visar i dokumentet också hur certifikat kan kontrolleras i webbläsarna Firefox och Chrome.

Apple uppmanar användare att uppmärksamma certifikat-varningar.

Supportdokumentet är rekommenderad läsning för alla användare av Icloud. Ett problem vad gäller situationen i Kina är att många användare där inte använder någon av de beskrivna webbläsarna, utan den populära inhemska webbläsaren Qihoo som inte varnar vid ogilitga certifikat.