Не так давно в Китае произошел любопытный случай. По сообщению 9to5Mac, силами китайского правительства трафик с iCloud.com перенаправлялся на фальшивую страницу, очень похожую на сайт iCloud, но созданную для сбора учетных записей пользователей.

Для чего это было сделано, неясно, однако реакция Apple последовала без промедлений. По факту это была обычная фишинг–атака. Многие браузеры умеют предупреждать о таких действиях, но не все обращают внимание на предупреждение и вводят свои данные на сайт, который очень похож на iCloud, или другой проверенный ресурс, но на самом деле им не является.

Учетные записи iCloud — это то, чем Apple не захочет делиться ни с кем. По этой причине компания опубликовала инструкцию по проверке подлинности страницы iCloud. Статья по этой ссылке на данный момент доступна только на английском и китайском языках. В ней описана процедура проверки подлинности страницы в браузерах Safari, Chrome и Firefox.

По большей части все инструкции сводятся к одному. В адресной строке Safari надпись «Apple Inc.» выделяется зеленым цветом, и отображается замок, когда вы заходите на подлинную страницу iCloud.com. В других браузерах происходит приблизительно то же самое, разница лишь в деталях интерфейса. Речь идет о стандартной проверке сертификатов HTTPS, и инструкция применима не только к iCloud.com, но и к другим сайтам, озаботившимся безопасностью ваших персональных данных.