苹果在其支持网站上发表声明证实iCloud服务受到了攻击,声明称“我们已经注意到一系列有组织的网络攻击,利用不安全证书来窃取用户信息。我们对此给予了高度重视。
事实上,这些攻击并未侵入 iCloud 服务器,也不影响在 iOS 设备或在运行 OS X Yosemite 的 Mac 上使用 Safari 浏览器来登录 iCloud。
iCloud 网站受到数字证书的保护。如果用户在访问 www.icloud.com 时收到了证书无效的警告,则应引起注意并停止继续访问。
同时,用户不应在收到证书无效警告的网站上输入自己的 Apple ID 或密码。此外,用户还可以通过检查浏览器的数字证书内容,来确认自己是否连接到了真正的 iCloud 网站。”苹果在声明中没有提到中国。
它已修改了iCloud服务的DNS,被中间人攻击的IP地址不再使用。
这次攻击被认为是中国政府发起或资助发起,但安全分析人士质疑,拥有相当规模资源可供支配的北京是否会下令进行如此容易就被侦测到的攻击。