Euro
10.3678
-0.29%
Dolar
8.7373
0.21%
Altın
495.67
-0.3%
Borsa
1.391
-1.63%
Bitcoin
313.358
0.73%
20ºC
İstanbul
Parçalı bulutlu 20 C

    Çin'de Apple hesapları hacklendi

    İphone 6 ve İphone 6 Plus'ın Çİn'de satışa başlamasıyla ülkedeki Apple kullanıcılarının iCloud bilgilerinin ele geçirildiği ortaya çıktı.
    • 29.10.2014 - 08:37
    Çin'de Apple hesapları hacklendi

    hacker

    İnternet üzerinden en sıkı sansür ve denetimleri uygulayan Çin’in, 2003 yılında etkinleştirdiği Great Firewall of China (Çin Güvenlik Seddi) üzerinden iCloud’a erişmeye çalışan Apple kullanıcılarını sahte bir siteye yönlendirdiği ortaya çıktı.

    SAHTE BİR SAYFAYA YÖNLENDİRİLİYORLAR

    Greatfire.org tarafından açıklanan rapora göre, Çin Seddi olarak da bilinen güvenlik duvarı, iCloud’a bağlanmaya çalışan tüm yerel bağlantıları, iCloud giriş sayfasının aynısı olan sahte bir sayfaya yönlendirirken, kullanıcılara sayfanın sahte bir sayfaya yönlendirildiğini bildiren herhangi bir uyarı da çıkmıyor. Yapılan açıklamaya göre, Mozilla ve Chrome üzerinden iCloud’a giriş yapılması durumunda kullanıcılar bir uyarı ile karşılaşırken, Çin’de en çok kullanılan tarayıcılardan biri olan Qihoo’nun kullanılması durumunda kullanıcılar sahte sayfaya yönlendiriliyor ve bu sayfanın Apple tarafından yönetilmediğine dair herhangi bir uyarı çıkmıyor.

    DÜNYANIN EN BÜYÜK SANSÜR SİSTEMİ

    Söz konusu yönlendirme, Çin Hükümeti tarafından başlatılan ve dünyanın en büyük internet sansür ve izleme sistemi olan Great Firewall üzerinden yapıldığı için Çin’in bu yönlendirmeyi kullanıcı adı ve şifre toplamak amacıyla yaptığı şeklinde yorumlanıyor. Kullanıcılar sahte site üzerinden kullanıcı adı ve parolalarını kullanarak iCloud’a bir defa giriş yapmaları durumunda iCloud’da sakladıkları fotoğraf, e-posta ve kısa mesaj gibi tüm bilgileri erişilebilir hale geliyor.

    EKRAN GÖRÜNTÜLERİYLE KANITLANDI

    Greatfire.org, söz konusu saldırının gerçek olduğuna dair ekran görüntüleriyle birlikte farklı kanıtlar da yayınladı. Bu saldırının Apple’ın kısa bir süre önce iOS işletim sistemine disk şifreleme özelliği getirmesi ile aralarında FBI’ın da bulunduğu farklı ülkelerin güvenlik kurumlarının tepkisini çektiği ve söz konusu iCloud operasyonunun Apple hamlesine karşılık verme amacıyla yapılmış olabileceği şeklinde yorumlanıyor.

    'İKİ ADIMLI DOĞRULAMA' KULLANIN

    Apple tarafından konu ile ilgili herhangi bir açıklama yapılmazken, yapılan iCloud operasyonu kapsamında kaç kullanıcının bilgisine ulaşıldığına dair herhangi bir bilgi de bulunmuyor. Yapılan açıklama, Çin’deki Apple kullanıcılarına iCloud hesaplarına güvenle erişebilmeleri için birkaç güvenlik önerisi de getiriyor. Öncelikle sahte iCloud sayfasına yönlendirildiği konusunda uyarıda bulunan Mozilla ve Chrome gibi güvenli bir tarayıcı ve bağlantı kullanmaları gerektiğinin altını çizilirken, iCloud hesabı için ‘iki adımlı doğrulama’ (2-step-verification) özelliğini kullanmaları gerektiği de vurgulanıyor.

    İlginizi Çekebilir

    Görüş Bildir