Apple posta: Come verificare una connessione protetta a iCloud.com

A seguito dell’attacco di hacking ad iCloud, Apple posta le istruzioni su come verificare una connessione protetta al sito iCloud.com

203087-1280

A seguito delle notizie che le autorità Cinesi stanno usando un attacco di tipo ‘man-in-the-middle‘ per raccogliere i nomi utente e le password degli utenti di iCloud, Apple ha pubblicato un documento di supporto con le istruzioni per verificare una connessione sicura al sito web di iCloud:

Apple è profondamente impegnata a proteggere la privacy e la sicurezza dei nostri clienti. Siamo a conoscenza di attacchi intermittenti organizzati dalla rete tramite le certificazioni insicure per ottenere informazioni sugli utenti, e prendiamo ciò molto sul serio. Questi attacchi non compromettono i server iCloud, e non influiscono nelle firme iCloud sui dispositivi iOS o Mac con OS X Yosemite utilizzando il browser Safari.

Il sito web di iCloud è protetto con un certificato digitale. Se gli utenti ricevono un avviso di certificato non valido nel proprio browser durante la visita al sito www.icloud.com, essi dovrebbero prestare attenzione a tale avviso e non procedere. Gli utenti non dovrebbero mai inserire il proprio ID Apple o la password in un sito web che presenta un avviso di certificato.

Per verificare di essere connessi al sito autentico iCloud, controllare il contenuto del certificato digitale. Apple ha fornito le istruzioni per Safari, Chrome e Firefox.

Ecco cosa fare se si sta utilizzando Safari:

  • Quando si è connessi al sito autentico iCloud in Safari, vedrete un’icona di un lucchetto verde nella barra degli strumenti accanto ad Apple Inc. Scegliere l’icona del lucchetto per vedere un messaggio che dice “Safari utilizza una connessione crittografata a www.icloud .com”. Ciò indica che la connessione è sicura e si può accedere normalmente:

203087-1280

  • Se ci si collega a un sito web che non è sicuro, verrà visualizzato un messaggio che dice “Safari non è in grado di verificare l’identità del sito web”. Se vedete questo messaggio, non procedere o non tentare di accedere.

203090-1280

Trovate le istruzioni ufficiali complete anche degli altri browser a questo link.

[via]