国内iCloud服务器遭遇中间人攻击,中国苹果用户隐私不保

2014-10-19 +17 267420人围观 ,发现 32 个不明物体 资讯

看到v2ex有人在讨论 iCloud 被中间人劫持。我也去验证了一下。

 iCloud服务器遭遇SSL中间人劫持,中国苹果用户隐私不保

iCloud.com 有多个IP, https://23.48.140.239 和 https://23.13.186.46 这两个 iCloud 服务器上没有被替换证书。但是直接访问 https://23.59.94.46/ ,在台湾没有被替换证书,换苏州联通的VPN后,证书被替换为自签名的证书。

这意味着 iCloud 服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。若有人不幸运被DNS服务器返回这个icloud.com的IP地址,又忽略了网页上的安全警告的话,输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到,他存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。

证据分析

使用苏州的IP访问 直接访问 https://23.59.94.46/  出现自行签名没有经过信任CA认证的安全证书:

这意味着用户访问到的icloud服务器不是真正的icloud服务器,存在帐号信息被第三方获取的风险。

使用台湾的IP 直接访问 https://23.59.94.46/ ,这个没有问题,得到的证书的指纹与真正的icloud.com 的证书的指纹一致:

而访问 https://23.48.140.239 这个 iCloud 服务器,无论是在台湾还是在苏州,得到的证书的指纹与真正的icloud.com 的证书的指纹是一致的:

https://23.13.186.46 的情况也和 而访问 https://23.48.140.239 一样,无论用不用中国IP,得到的证书的指纹与真正的icloud.com 的证书的指纹一致。

附上iCloud.com 的真正的证书的指纹:

[本文由佐拉原创并投稿,转载请注明来自FreeBuf.COM]

佐拉

3篇文章等级:3

楚国人在台湾,网络工程师,网志作者

这些评论亮了

  • ss 回复
    说起证书错误。。。前段时间我上网银也出现过几次,难道被黑产牛搞了
    )18( 亮了
  • 佐拉 (3级) 楚国人在台湾,网络工程师,网志作者 回复
    @hhxo 买VPN,用国外的DNS,这样就能防范了。再不行,就搬家到国外,还能防雾霾,不是讲笑哦。
    )14( 亮了
  • 佐拉 (3级) 楚国人在台湾,网络工程师,网志作者 回复
    @路过 一般意义上都承认“一中各表”,也就是两个中国的意思,一个贵国,一个民国,都自称中国,但本岛实际上不属于贵国的行政区,这里的居民的护照去很多国家不用签证,这边的首长是4年选一次,目前是姓马。
    )12( 亮了
  • M1rr0r (3级) 安全!套! 回复
    @佐拉  虽然我对我的祖国很失望,但是我还是会像我自己的母校只允许我自己嘲笑一样.
    )6( 亮了
发表评论

已有 32 条评论

取消
Loading...
佐拉

楚国人在台湾,网络工程师,网志作者

3篇文章18条评论

特别推荐

关注我们 分享每日精选文章

不容错过

css.php