Çin'de Apple hesapları hacklendi
İphone 6 ve İphone 6 Plus'ın Çİn'de satışa başlamasıyla ülkedeki Apple kullanıcılarının iCloud bilgilerinin ele geçirildiği ortaya çıktı.
İnternet üzerinden en sıkı sansür ve denetimleri uygulayan Çin’in,
2003 yılında etkinleştirdiği Great Firewall of China (Çin Güvenlik
Seddi) üzerinden iCloud’a erişmeye çalışan Apple kullanıcılarını
sahte bir siteye yönlendirdiği ortaya çıktı.
SAHTE BİR SAYFAYA YÖNLENDİRİLİYORLAR
Greatfire.org tarafından açıklanan rapora göre, Çin Seddi olarak da
bilinen güvenlik duvarı, iCloud’a bağlanmaya çalışan tüm yerel
bağlantıları, iCloud giriş sayfasının aynısı olan sahte bir sayfaya
yönlendirirken, kullanıcılara sayfanın sahte bir sayfaya
yönlendirildiğini bildiren herhangi bir uyarı da çıkmıyor. Yapılan
açıklamaya göre, Mozilla ve Chrome üzerinden iCloud’a giriş
yapılması durumunda kullanıcılar bir uyarı ile karşılaşırken,
Çin’de en çok kullanılan tarayıcılardan biri olan Qihoo’nun
kullanılması durumunda kullanıcılar sahte sayfaya yönlendiriliyor
ve bu sayfanın Apple tarafından yönetilmediğine dair herhangi bir
uyarı çıkmıyor.
DÜNYANIN EN BÜYÜK SANSÜR SİSTEMİ
Söz konusu yönlendirme, Çin Hükümeti tarafından başlatılan ve
dünyanın en büyük internet sansür ve izleme sistemi olan Great
Firewall üzerinden yapıldığı için Çin’in bu yönlendirmeyi kullanıcı
adı ve şifre toplamak amacıyla yaptığı şeklinde yorumlanıyor.
Kullanıcılar sahte site üzerinden kullanıcı adı ve parolalarını
kullanarak iCloud’a bir defa giriş yapmaları durumunda iCloud’da
sakladıkları fotoğraf, e-posta ve kısa mesaj gibi tüm bilgileri
erişilebilir hale geliyor.
EKRAN GÖRÜNTÜLERİYLE KANITLANDI
Greatfire.org, söz konusu saldırının gerçek olduğuna dair ekran
görüntüleriyle birlikte farklı kanıtlar da yayınladı. Bu saldırının
Apple’ın kısa bir süre önce iOS işletim sistemine disk şifreleme
özelliği getirmesi ile aralarında FBI’ın da bulunduğu farklı
ülkelerin güvenlik kurumlarının tepkisini çektiği ve söz konusu
iCloud operasyonunun Apple hamlesine karşılık verme amacıyla
yapılmış olabileceği şeklinde yorumlanıyor.
'İKİ ADIMLI DOĞRULAMA' KULLANIN
Apple tarafından konu ile ilgili herhangi bir açıklama yapılmazken,
yapılan iCloud operasyonu kapsamında kaç kullanıcının bilgisine
ulaşıldığına dair herhangi bir bilgi de bulunmuyor. Yapılan
açıklama, Çin’deki Apple kullanıcılarına iCloud hesaplarına güvenle
erişebilmeleri için birkaç güvenlik önerisi de getiriyor. Öncelikle
sahte iCloud sayfasına yönlendirildiği konusunda uyarıda bulunan
Mozilla ve Chrome gibi güvenli bir tarayıcı ve bağlantı
kullanmaları gerektiğinin altını çizilirken, iCloud hesabı için
‘iki adımlı doğrulama’ (2-step-verification) özelliğini
kullanmaları gerektiği de vurgulanıyor.
