iCloud.com使用akamai提供的CDN服務,有多個IP, 目前至少發現了三個IP。 https://23.48.140.239 和 https://23.13.186.46 這兩個 iCloud 服務器上沒有被替換證書。 但是直接訪問 https://23.59.94.46/ ,在臺灣直接訪問沒有被替換證書,換蘇州聯通的VPN后,證書被替換為自簽名的證書。
這意味著 iCloud 服務器在中國被人使用SSL中間人劫持,中國蘋果用戶隱私不保。若有人不幸運被DNS服務器返回23.59.94.46這個icloud.com的IP地址,又忽略了網頁上的安全警告的話,輸入到icloud的用戶名和密碼都會被這個制造自簽名證書的人拿到,他存儲在icloud的私房照片、鑰匙圈里的各種帳號密碼都會被別人偷偷復制到。用阿里測的DNS解析工具檢測可知,至少廣東、黑龍江、吉林等地的 icloud用戶會被返回23.59.94.46這個IP地址,亦極可能影響使用icloud帳號。
目前還沒有看到任何組織聲稱對此黑客行為負責。
京公網安備 11010502049343號