更新：CNBCによると、Appleはこの攻撃を認識している。予想通り、Apple自身のサーバーは侵害されていなかった。

GreatFireは、未確認ではあるものの、Appleが中国政府によるハッキング攻撃の対象になっていると報じています。報道によると、中国政府は組織のファイアウォールを利用して、iCloud.comへのトラフィックをiCloud.comのインターフェースにほぼ完全に類似した偽のページにリダイレクトしているとのことです。

他のフィッシング攻撃と同様に、このページはAppleのポータルサイトを装っていますが、実際には入力されたユーザー名とパスワードを別の目的で傍受します。中国では一部のブラウザでこのような中間者攻撃に関する警告が表示されるようになっていますが、多くのブラウザでは警告が表示されず、サイトが本物に見えるため、（おそらく）多くのユーザーが警告を無視しています。

もしこれが事実であれば、Appleと中国との関係に甚大な影響を与えるでしょう。Appleと中国政府はこれまで友好的な関係を築いてきたため、なぜ今になってこのような攻撃で「波風を立てよう」とするのかは不明です。Appleからこの件に関する新たな情報やコメントが入りましたら、改めてお知らせいたします。

技術的なログやトレースルートを含む攻撃に関する詳細情報は、GreatFire の Web サイトで確認できます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。