国内iCloud服务器遭遇中间人攻击

看到v2ex有人在讨论iCloud 被中间人劫持。我也去验证了一下。

创新互联服务项目包括白山网站建设、白山网站制作、白山网页制作以及白山网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，白山网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到白山省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

iCloud服务器遭遇SSL中间人劫持，中国苹果用户隐私不保

iCloud.com 有多个IP， https://23.48.140.239 和 https://23.13.186.46 这两个 iCloud 服务器上没有被替换证书。但是直接访问 https://23.59.94.46/ ，在台湾没有被替换证书，换苏州联通的VPN后，证书被替换为自签名的证书。

这意味着 iCloud 服务器在中国被人使用SSL中间人劫持，中国苹果用户隐私不保。若有人不幸运被DNS服务器返回这个icloud.com的IP地址，又忽略了网页上的安全警告的话，输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到，他存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。

证据分析

使用苏州的IP访问 直接访问 https://23.59.94.46/ 出现自行签名没有经过信任CA认证的安全证书：

这意味着用户访问到的icloud服务器不是真正的icloud服务器，存在帐号信息被第三方获取的风险。

使用台湾的IP 直接访问 https://23.59.94.46/ ，这个没有问题，得到的证书的指纹与真正的icloud.com 的证书的指纹一致：

而访问 https://23.48.140.239 这个 iCloud 服务器，无论是在台湾还是在苏州，得到的证书的指纹与真正的icloud.com 的证书的指纹是一致的：

https://23.13.186.46 的情况也和 而访问 https://23.48.140.239 一样，无论用不用中国IP，得到的证书的指纹与真正的icloud.com 的证书的指纹一致。

附上iCloud.com 的真正的证书的指纹：

网站题目：国内iCloud服务器遭遇中间人攻击
分享URL：http://www.hantingmc.com/qtweb/news25/66875.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联