Được tiết lộ bởi trang GreatFire.org ngày hôm qua, Chính phủ Trung Quốc được cho là người đứng sau cuộc tấn công vào dịch vụ iCloud của Apple.

Apple xác nhận iCloud vẫn an toàn.

Các tin tặc đã đã sử dụng hệ thống tường lửa quốc gia (gọi là Great Firewall China) để chuyển hướng người dùng iCloud tới các trang giả mạo.

Đánh lừa những trình duyệt cũ với giấy chứng nhận giả, mục đích của tin tặc là nhằm chiếm đoạt các thông tin của các nạn nhân.

Nguồn gốc của cuộc tấn công được báo cáo là từ China Telecom, một công ty viễn thông có quan hệ chặt chẽ với giới lãnh đạo Trung Quốc.

Trong tháng 8, Apple đã đồng ý để lưu trữ các dữ liệu iCloud Trung Quốc tại máy chủ của China Telecom.

Vào thứ 3 vừa qua, Apple nói với CNBC rằng, họ cũng chú ý tới “các cuộc tấn công mạng được tổ chức không liên tục”. Tuy nhiên, máy chủ của iCloud không hề bị ảnh hưởng.

Apple cũng khẳng định, việc đăng nhập iCloud bằng điện thoại và máy tính Mac chạy phiên bản hệ điều hành OS X mới nhất sẽ không gặp bất cứ nguy cơ nào.

Tuy nhiên, nguy cơ vẫn hiện hữu với các chủ tài khoản iCloud sử dụng trình duyệt Internet quá cũ, vốn không có chức năng cảnh báo tự động. Hiện tại, các phiên bản mới nhất của Firefox và Chrome đều có thể thông báo các xác nhận giả (fake certificates).

GreatFire.org cho rằng, cuộc tấn công là nhằm phá vỡ các biện pháp bảo mật được giới thiệu với iPhone 6 và iPhone 6 Plus vừa ra mắt tại Trung Quốc hôm 17/10 vừa qua.

Mặc dù vậy, đây không phải là cuộc tấn công đầu tiên được cho là do Chính phủ Trung Quốc đứng sau. Dịch vụ của Yahoo bị tấn công vào đầu tháng này và một cuộc tấn công dạng MITM (Man in the Middle) đang tiếp tục ảnh hưởng tới dịch vụ mail Outlook của Microsoft.

Theo Lê Văn (VNN /Digital Trends)