• PC World VN - ISSN:1859 - 1817
  • Test Lab Thế Giới Game
  • Tin tức
  • Sản phẩm
  • Công nghệ
  • Kinh Doanh
  • Test Lab
  • Giải trí
  • E-Paper
  • Mua Tạp Chí
Đặt làm trang chủGiới thiệuLiên hệĐặt mua tạp chíQuảng cáo
Tin nước ngoàiTin trong nướcBình luận
Di độngLaptopMáy ảnhMáy tínhHệ điều hànhMáy inĐĩa cứng - USBBo mạch chủCard đồ họaBộ xử lýThành phần máy tínhThiết bị mạngMáy chủĐiện tử - Tiêu dùngPhần mềm Xem thêm...
Công nghệỨng dụngLàm thế nàoAn ninh mạngSống và công nghệÔtô - Xe máy
Quản trịGiải phápNhà nước
Sách & Không gian đọc
Ứng dụng hướng tới SMARTCITY Hồn PC da Laptop Quà Hitech đón xuân
    • PC World VN
    • Công nghệ
    • An ninh mạng
    Thứ Tư, 22/10/2014 12:26 (GMT+7)

    Thực hư vụ tài khoản iCloud Trung Quốc bị tấn công

    Bùi Lê Duy
    Mục lục
    • Thực hư vụ tài khoản iCloud Trung Quốc bị tấn công »
    (PCWorldVN) "Vạn lý tường lửa" của Trung Quốc đóng vai trò là công cụ tấn công man-in-the-middle nhắm đến người dùng iCloud Trung Quốc bằng cách hướng họ đến trang iCloud giả mạo.
    • Rộ tin người dùng Apple iCloud bị theo dõi
    • Trung Quốc tấn công iPhone của người biểu tình ở Hồng Kông
    • iPad Air 2 'hạ gục' bộ đôi iPhone 6 nhờ chip 3 nhân

    Có thể khẳng định, việc Cục điều tra liên bang Mỹ (FBI) từng bày tỏ lo ngại về khả năng kích hoạt mã hóa trên chiếc Apple iPhone mới là hoàn toàn có cơ sở bởi lẽ không lâu sau ra được bán tại Trung Quốc thì chiếc iPhone 6 của Apple đã không thể tránh khỏi một đợt tấn công bảo mật dạng man-in-the-middle mà Trung Quốc nhắm đến người dùng iCloud tại quốc gia này.

    Theo Computerworld, đây không phải là tấn công quy mô nhỏ nhắm đến vài người dùng sản phẩm "quả táo" mà rõ ràng là đợt tấn công quy mô cực lớn và được thiết lập ở mức tưởng lửa quốc gia Great Firewall của chính quyền sở tại.

    GreatFire - tổ chức chuyên giám sát Internet và các hoạt động kiểm duyệt - cho rằng bức tường lừa quốc gia Great Firewall của Trung Quốc đang lén lút theo dõi iCloud của Apple, thậm chí xác nhận cuộc tấn công này chạy trên hệ thống "Internet backbone" của Trung Quốc. Hay nói cách khác, hành động tấn công được thực hiện 100% từ "tay trong" bởi chỉ có các nhà cung cấp dịch vụ Internet và chính phủ Trung Quốc mới truy cập được vào "lõi" của đường trục Internet quốc gia.

    Chứng thực giả iCloud mà GreatFire phát hiện được.

    Sau khi nghiên cứu, GreatFire đã chứng tỏ rằng chính quyền Trung Quốc đã tự tạo một chứng thực (certificate) iCloud số giả để chuyển hướng người sử dụng kết nối vào iCloud.com đến một trang iCloud giả mạo. Và rồi khi người dùng gõ vào thông tin đăng nhập, thông tin ấy sập ngay vào cái bẫy được giăng sẵn.

    GreatFire thậm chí còn cung cấp bằng chứng là một form của hai trường hợp và một ví dụ dò dấu vết traceroute để chứng tỏ kiểu tấn công này.

    Theo những gì GreatFire ghi lại, đây rõ ràng là kiểu tấn công nhắm vào Apple để lấy tên và mật khẩu đăng nhập, sau đó chiếm lấy dữ liệu iCloud của người dùng như iMessages, hình ảnh, địa chỉ liên lạc...

    Không như các đợt tấn công nhắm vào Google trước đó, đợt tấn công này có quy mô toàn quốc và lại trùng vào thời điểm Apple bán bộ iPhone 6 mới tại thị trường Trung Quốc.

    Bên cạnh đó, GreatFire còn cảnh báo trình duyệt 360 phổ biến của Qihoo tại Trung Quốc cũng có hành vi tải ngay trang iCloud giả, trong khi đó trình duyệt Chrome và Firefox lại từ chối truy cập đến trang iCloud giả, đồng thời hiện lên cảnh báo cho người dùng.

    Bài viết trên tạp chí Computerworld cũng dẫn lại suy luận của GreatFire cho biết, nhiều khả năng đợt tấn công iCloud là nhằm ngăn chặn việc chia sẻ video và hình ảnh liên quan đến cuộc biểu tình đòi dân chủ trong bầu cử đang diễn ra nảy lửa tại đặc khu Hồng Kông.

    Từ khóa: Apple, bảo mật, Bùi Lê Duy, cybercrime, Great Firewall, iCloud, mật khẩu, tài khoản, Trung Quốc
    Nguồn: Computerworld
    Bài liên quan
    • Trung Quốc tấn công iPhone của người biểu tình ở Hồng Kông
    • FBI ví hacker Trung Quốc như ‘kẻ trộm say rượu’
    • Trung Quốc chặn Instagram vì vụ biểu tình ở Hồng Kông
    • iPhone 6 được phép bán tại Trung Quốc
    Tin bài cùng chuyên mục
    • Rộ tin người dùng Apple iCloud bị theo dõi
      Rộ tin người dùng Apple iCloud bị theo dõi
    • 12 cách mà công nghệ phản bội người dùng
      12 cách mà công nghệ phản bội người dùng
    • Cách thức tấn công lừa đảo mới của tin tặc
      Cách thức tấn công lừa đảo mới của tin tặc
    • Các hãng trình duyệt lên kế hoạch chống POODLE
      Các hãng trình duyệt lên kế hoạch chống POODLE
    • Intel giới thiệu công nghệ bảo mật giao dịch thẻ
      Intel giới thiệu công nghệ bảo mật giao dịch thẻ
    • Hacker tấn công doanh nghiệp Mỹ
      Hacker tấn công doanh nghiệp Mỹ
    • Không một công cụ diệt malware nào hiệu quả nhất
      Không một công cụ diệt malware nào hiệu quả nhất
    • Xuất hiện quảng cáo lừa đảo người dùng trên Youtube
      Xuất hiện quảng cáo lừa đảo người dùng trên Youtube
    • Firefox 34 sẽ miễn nhiễm với lỗi bảo mật SSL 3.0
      Firefox 34 sẽ miễn nhiễm với lỗi bảo mật SSL 3.0
    Mới nhất
    • Webstresser - Nền tảng tấn công DDoS lớn nhất thế giới vừa bị đánh sập
    • Lexus lần đầu tham gia sân chơi Apple CarPlay với xe sang ES 2019 mới
    • Xuất hiện Windows 10 Lean, phiên bản rút gọn
    • Loạt laptop doanh nghiệp Lenovo ThinkPad giá từ 18,49 triệu đồng
    • Công nghệ sản xuất rượu vang chuối

ĐỌC NHIỀU CÙNG CHUYÊN MỤC
  • Giữ an toàn trên Facebook
    Giữ an toàn trên Facebook
  • Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
    Tắt quảng cáo, người dùng Facebook sẽ phải trả phí
  • Facebook tăng cường nghiệp vụ quản lý thông tin người dùng
    Facebook tăng cường nghiệp vụ quản lý thông tin người dùng
  • Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
    Tổ chức năng lượng và doanh nghiệp kỹ thuật tích hợp vẫn là mồi ngon của hacker
  • Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
    Microsoft - BlackBerry hợp tác trong lĩnh vực bảo mật
  • Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
    Vụ rò rỉ thông tin 50 triệu người dùng Facebook: Giới chức Anh khám xét trụ sở Cambridge Analytica
  • Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
    Facebook xóa bỏ tính năng tìm kiếm người dùng bằng email và số điện thoại
  • Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
    Kaspersky Lab: lỗ hổng nghiêm trọng đe dọa camera thông minh
ĐỌC NHIỀU TRONG TUẦN
  • Router Wi-Fi băng tần kép chuẩn AC1200 APTEK A122e: Nhỏ mà có võ
  • 3 mẫu smartphone hỗ trợ Face unlock giá dưới 6 triệu đồng đáng mua ngay
  • SoundMax D-1000 Disco Cube - Cho cuộc vui thêm trọn vẹn
  • Trồng trọt, chế biến và bảo quản rau, củ, quả thời 4.0: Nhất công nghệ, nhì giao thương
  • Sàn giao dịch công nghệ TP.HCM: kết nối doanh nghiệp, đưa công nghệ vào đời sống
  • Nokia 1: bước khởi đầu hoàn hảo
  • Smartphone 'tai thỏ' Huawei Nova 3e: Kiểu dáng đẹp, hiệu năng tốt
  • Xiaomi Redmi 5 Plus: lựa chọn hời trong tầm giá 4 triệu đồng
  • Pin dự phòng ORICO K10000: Hiệu suất cao, 10.000mAh, sạc nhanh và có USB Type-C
  • Ông Bùi Thế Duy giữ chức Thứ trưởng Bộ KHCN
  • Bộ sưu tập màn hình PC
    Bộ sưu tập màn hình PC 'có một không hai'
  • Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
    Sang trọng và lịch lãm với dòng laptop mới mạnh mẽ của HP
  • Đánh giá máy in Canon PIXMA G4000
    Đánh giá máy in Canon PIXMA G4000
  • Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
    Ấn tượng với laptop doanh nhân siêu nhẹ HP EliteBook 1030 G1
  • Kinh nghiệm
    Kinh nghiệm 'vàng' lựa chọn laptop cho sinh viên
  • Máy in tiết kiệm chi phí cho doanh nghiệp
    Máy in tiết kiệm chi phí cho doanh nghiệp
  • CHUYÊN ĐỀ
    Bảo mật hệ thống
    Bảo mật hệ thống
    Thời của Drone
    Thời của Drone
    Khai thác Windows 10
    Khai thác Windows 10
    Chuẩn bị du lịch hè
    Chuẩn bị du lịch hè
    Văn phòng thông minh
    Văn phòng thông minh


Trang chủ| Giới thiệu| Liên hệ| Đặt Mua Tạp Chí| Quảng cáo | Thế Giới Game

© Bản quyền của Tạp chí Thế Giới Vi Tính - PC World VN | Cơ quan chủ quản: Sở Khoa học và Công nghệ TP.HCM
Giấy phép (1) số 196/GP-BVHTT do Bộ Văn hóa Thông tin cấp ngày 27-06-2003
Giấy phép (2) số 202/GP-BC do Bộ Thông tin và Truyền thông - Cục Báo chí cấp ngày 05-05-2008
Tòa soạn: Lầu 5, 79 Trương Định, Phường Bến Thành, Quận 1, TP. HCM - ĐT: (08) 38 257 745