國內iCloud服務器遭遇中間人攻擊,中國蘋果用戶隱私不保

jopen 10年前發布 | 5K 次閱讀 iCloud

  iCloud.com 使用 akamai 提供的 CDN 服務,有多個 IP, 目前至少發現了三個 IP。https://23.48.140.239 和 https://23.13.186.46 這兩個 iCloud 服務器上沒有被替換證書。 但是直接訪問 https://23.59.94.46/ ,在臺灣直接訪問沒有被替換證書,換蘇州聯通的 V*N 后,證書被替換為自簽名的證書。并得到多位網友的證實(1 、2)。

  這意味著 iCloud 服務器在中國被人使用 SSL 中間人劫持,中國蘋果用戶隱私不保。若有人不幸運被 DNS 服務器返回23. 59.94.46這個 icloud.com 的 IP 地址,又忽略了網頁上的安全警告的話,輸入到 icloud 的用戶名和密碼都會被這個制造自簽名證書的人拿到,他存儲在 icloud 的私房照片、鑰匙圈里的各種帳號密碼都會被別人偷偷復制到。

  用阿里測的 DNS 解析工具檢測可知,至少廣東、黑龍江、吉林等地的 icloud 用戶會被返回23. 59.94.46這個 IP 地址,亦極可能影響使用 icloud 帳號。目前還沒有看到任何組織聲稱對此黑客行為負責。

來自: Solidot 
                    <span id="shareA4" class="fl">                             
                        </span>
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1bc1b1b