国内iCloud服务器遭遇中间人攻击,中国苹果用户隐私不保

jopen 7年前

  iCloud.com 使用 akamai 提供的 CDN 服务,有多个 IP, 目前至少发现了三个 IP。https://23.48.140.239 和 https://23.13.186.46 这两个 iCloud 服务器上没有被替换证书。 但是直接访问 https://23.59.94.46/ ,在台湾直接访问没有被替换证书,换苏州联通的 V*N 后,证书被替换为自签名的证书。并得到多位网友的证实(1 、2)。

  这意味着 iCloud 服务器在中国被人使用 SSL 中间人劫持,中国苹果用户隐私不保。若有人不幸运被 DNS 服务器返回23. 59.94.46这个 icloud.com 的 IP 地址,又忽略了网页上的安全警告的话,输入到 icloud 的用户名和密码都会被这个制造自签名证书的人拿到,他存储在 icloud 的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。

  用阿里测的 DNS 解析工具检测可知,至少广东、黑龙江、吉林等地的 icloud 用户会被返回23. 59.94.46这个 IP 地址,亦极可能影响使用 icloud 帐号。目前还没有看到任何组织声称对此黑客行为负责。

来自: Solidot