Theo đó, vụ việc được phát hiện bởi trang web bảo mật Greatfire.org - một trang web thuộc tổ chức phi lợi nhuận Great Fire chuyên theo dõi và kiểm duyệt Internet tại Trung Quốc - trong đó cáo buộc chính quyền Trung Quốc đã dùng phương thức tấn công "man in the middle" (người đứng giữa) để xâm nhập vào dịch vụ đám mây iCloud của Apple.
Theo Greatfire.org, khi các hacker xâm nhập vào iCloud, mục tiêu của chúng là thu thập toàn bộ tên người dùng và mật khẩu cũng như hình ảnh và các nội dung lưu trữ khác.
Cũng theo Greatfire.org, đa số các trình duyệt đều có cơ chế tự cảnh báo nếu như người dùng tải tập tin từ iCloud.com. Nhưng với nhiều trình duyệt khác, đặc biệt là các trình duyệt bản địa như Qihoo360 - một trong những trình duyệt được sử dụng nhiều tại Trung Quốc - lại không có tính năng này. Kết quả là khi người dùng đăng nhập vào iCloud đã bị theo dõi, nó không hề có cảnh báo mà sẽ tự động chuyển sang trang giống hệt.
Hiện vẫn chưa rõ động cơ tấn công là gì nhưng theo Tech Crunch, có thể nguyên nhân chính là các cuộc biểu tình của sinh viên đang diễn ra tại Hồng Kông.
"Tất cả các bằng chứng mà chúng tôi thu thập được cho thấy rằng đây là một cuộc tấn công thực sự. Chính phủ Trung Quốc là nhân tố trực tiếp can thiệp vào người dùng dịch vụ đám mây của Apple. Như mọi khi, chúng tôi khuyên bạn nên sử dụng Internet thông qua mạng riêng ảo để đảm bảo sự an toàn", Mikko Hypponnen, giám đốc hãng bảo mật F-Secure cảnh báo.
Hiện cả Apple lẫn chính phủ Trung Quốc vẫn chưa đưa ra bình luận nào sau vụ việc.
Nguồn Reuters, Techcrunch.
Bình luận