آبل توعي مستخدميها: محاولات قرصنة "آي كلاود" في الصين
قامت شركة آبل بتحديث مستندات الدعم الخاصة بخدمة “آي كلاود” iCloud، وذلك بعد تقارير عديدة عن عمليات منظّمة في الصين تقوم بها جهات يُعتقد أنها تابعة للنظام، بهدف قرصنة حسابات “آي كلاود” الخاصة بمستخدمي الخدمة في الصين. وأوضحت شركة آبل ضمن المستندات التي قامت بتعديلها بأنها على علم بوجود هجمات متقطعة من قِبل شبكة منظّمة، مع تأكيدات بأن خوادمها لم تخترق أبدًا.
وتحدثت آبل عن الإرشادات التوجيهية للمستخدمين من أجل الحفاظ على سلامة حساباتهم ضمن خدمة “آي كلاود”، وذلك عند القيام بعمليات تسجيل الدخول إلى الخدمة عن طريق المتصفح، حيث يمكن الضغط على رمز القفل الذي يظهر بجانب عنوان الموقع على متصفحات مثل سفاري، جوجل كروم، وفايرفوكس، وبالتالي التأكد من أن الاتصال مشفّر، وفي حال عدم وجود التشفير لابد من الحذر وعدم تجربة تسجيل الدخول. وكان تقرير جديد صادر عن موقع Gread Fire، المتخصص بمتابعة الرقابة على الإنترنت في الصين، تحدثت عن مشاكل أمنية تواجه العديد من المستخدمين في الصين عند محاولة الاتصال بخدمات آبل، بحيث يقوم جدار الحماية الصيني بحظر كافة الاتصالات المحلية هناك للوصول إلى iCloud.com، وإعادة توجيه تلك الاتصالات إلى مواقع وهمية مصممة لتبدو مماثلة لصفحة تسجيل الدخول الخاصة بشركة آبل. وأوضح التقرير بأنه عند استخدام متصفح فايرفوكس أو كروم ستظهر صفحة تحذير، ولكن عد استخدام متصفح Qihoo؛ وهو المتصفح الأكثر شعبية في الصين، فإنه سيتم توجيه المستخدم بشكلٍ مباشر إلى مواقع وهمية مشابهة للأصلية، دون وجود أي تنبيه يخبر المستخدم بذلك. وكون الهجوم يجري على مستوى جدار الحماية، فإن التوقعات تُشير إلى وجود يد للسلطات الصينية في ذلك الأمر، بهدف حصولها على حسابات مستخدمي خدمة “آي كلاود”، وبالتالي الوصول إلى الصور والرسائل النصية والبريد الإلكتروني وبقية المعلومات المحفوظة بشكلٍ سحابي داخل الخدمة. يُشار إلى أن شركة آبل لم توجّه اصبع الاتهام لأي جهة محددة، ولكنها أوضحت بأن هناك هجمات متقطعة من شبكة منظمة تحاول استغلال الخدمة عن طريق شهادات غير آمنة بهدف الحصول على معلومات المستخدمين، وأكّدت بأنها تأخذ الأمر على محمل الجد، مع قديم شرح واضح لكيفية التأكد من سلامة عملية تسجيل الدخول.