看到v2ex有人在討論iCloud 被中間人劫持。我也去驗證了一下。
iCloud服務器遭遇SSL中間人劫持,中國蘋果用戶隱私不保
iCloud.com 有多個IP, https://23.48.140.239 和 https://23.13.186.46 這兩個 iCloud 服務器上沒有被替換證書。但是直接訪問 https://23.59.94.46/ ,在臺灣沒有被替換證書,換蘇州聯通的VPN后,證書被替換為自簽名的證書。
這意味著 iCloud 服務器在中國被人使用SSL中間人劫持,中國蘋果用戶隱私不保。若有人不幸運被DNS服務器返回這個icloud.com的IP地址,又忽略了網頁上的安全警告的話,輸入到icloud的用戶名和密碼都會被這個制造自簽名證書的人拿到,他存儲在icloud的私房照片、鑰匙圈里的各種帳號密碼都會被別人偷偷復制到。
證據分析
使用蘇州的IP訪問 直接訪問 https://23.59.94.46/ 出現自行簽名沒有經過信任CA認證的安全證書:
這意味著用戶訪問到的icloud服務器不是真正的icloud服務器,存在帳號信息被第三方獲取的風險。
使用臺灣的IP 直接訪問 https://23.59.94.46/ ,這個沒有問題,得到的證書的指紋與真正的icloud.com 的證書的指紋一致:
而訪問 https://23.48.140.239 這個 iCloud 服務器,無論是在臺灣還是在蘇州,得到的證書的指紋與真正的icloud.com 的證書的指紋是一致的:
https://23.13.186.46 的情況也和 而訪問 https://23.48.140.239 一樣,無論用不用中國IP,得到的證書的指紋與真正的icloud.com 的證書的指紋一致。
京公網安備 11010502049343號