据《华尔街日报》中文网络版报道,活动人士和安全分析人士称,苹果公司(Apple Inc., AAPL)在中国内地的iCloud服务受到攻击,攻击者可能截获并看到用户名、密码和其他个人数据。报道指出,攻击者的身份尚不明,有专家表示攻击来源无法确定。苹果公司没有立即回复记者的置评请求。
对于iCloud中国服务的担忧上周末开始出现,当时精通技术的中国网民看到他们的互联网浏览器发出警告信息后,在在线讨论群里提出质疑称iCloud服务器与中国用户的交流内容可能被劫持了。
居住在台湾的中国互联网活跃人士周曙光测试了上述服务器,他发现iCloud用户和iCloud服务器之间的通讯已经被攻击者使用“中间人”战术拦截。另外,瑞典网络安全软件供应商Netresec AB的分析师Erik Hjelmvik周二称,他评估了中国互联网用户公布在网上的数据后也得出了类似的结论。
Hjelmvik称,很显然攻击规模巨大。他称,黑客有能力攻击中国不同地区的用户,而这些用户使用的是不同的互联网提供商。他称,这次攻击非常复杂,他们显然建立了一个巨大的系统,以便进行如此大规模的拦截。
分析人士称,这起攻击意味着未经授权的个人或组织将能够解密iCloud用户和服务器之间的通讯内容。这可能使得iCloud用户的用户名、密码、文件、图片和联络人以未加密的方式被人看到。