日前,苹果的 iCloud.com 遭到企图攻击,虽然苹果服务器最终没有被攻破,安全保护了用户的 iCloud 账号,但为避免用户继续受到攻击, 苹果今日给出了一个验证方法(链接),以便验证你所登录的 iCloud.com 是否真正的苹果网站,而不是攻击者的冒牌网站。
首先是 Safari。Safari 用户访问 iCloud.com 时,如果看到地址栏出现一个绿色的锁,并显示 Apple Inc.,可点击绿色锁,这时弹出一个信息称“Safari 正在使用 www.icloud.com 的加密连接”,这表示你可以放心访问该页,并登录自己的账号。
如果看到提示“Safari 无法验证该页的身份”,就要小心了,不要轻易登录自己的账号,否则将有泄漏密码的危险。
苹果还提供了 Chrome 和 Firefox 的验证方法,都跟 Safari 的方法差不多,不管使用哪一种浏览器,登录 iCloud.com 最好先确定是否具有可信任的证书,然后再登录自己的 iCloud 账号。
鉴于 iCloud 账号就是用户的苹果 ID,一旦 iCloud 账号被盗,就意味着苹果 ID 被盗,并有泄漏个人隐私的危险。
Apple 一直坚定地致力于保护用户的隐私和安全。我们已经注意到一系列有组织的网络攻击,利用不安全证书来窃取用户信息。我们对此给予了高度重视。事实上,这些攻 击并未侵入 iCloud 服务器,也不影响在 iOS 设备或在运行 OS X Yosemite 的 Mac 上使用 Safari 浏览器来登录 iCloud。
网友评论