|
Vizv2exMluví se o tom, že iCloud může být převzat někým, kdo je uprostřed. Šel jsem to také ověřit. iCloud servery byly převzaty SSL man-in-the-middle systémy a soukromí čínských uživatelů Applu nebylo zaručeno iCloud.com mít více IP adres,https://23.48.140.239ahttps://23.13.186.46Na žádném z iCloud serverů nejsou žádné nahrazené certifikáty. Ale přímý přístuphttps://23.59.94.46/, certifikát nebyl na Tchaj-wanu nahrazen a po změně VPN Suzhou Unicom byl certifikát nahrazen samopodepsaným certifikátem. To znamená, že servery iCloud se používají v ČíněSSL man-in-the-middle únos, soukromí uživatelů Applu v Číně není zaručeno.Pokud má někdo smůlu a DNS server mu vrátí IP adresu tohoto icloud.com a ignoruje bezpečnostní varování na webové stránce, uživatelské jméno a heslo zadané do iCloudu získá osoba, která podepsaný certifikát vytvořila, a jeho soukromé fotografie uložené v iCloudu a různá hesla k účtům v klíčenku budou tajně zkopírovány ostatními. Analýza důkazů Přístup přímo přes IP Suzhouhttps://23.59.94.46/Objevuje se samopodepsaný bezpečnostní certifikát, který nebyl ověřen důvěryhodnou CA:
To znamená, že server iCloud, ke kterému uživatel přistupuje, není skutečný server iCloud a hrozí riziko, že informace o účtu získá třetí strana. Přímý přístup pomocí IP adresy z Tchaj-wanuhttps://23.59.94.46/S tím není problém, otisk prstu získaného certifikátu odpovídá otisku certifikátu skutečného icloud.com:
A navštěvovathttps://23.48.140.239Tento iCloud server, ať už na Tchaj-wanu nebo v Suzhou, získá otisk certifikátu, který odpovídá otisku skutečného icloud.com:
https://23.13.186.46Situace je také dostupnáhttps://23.48.140.239Podobně, bez ohledu na to, zda je čínská IP použita nebo nikoliv, otisk prstu získaného certifikátu je stejný jako u skutečného icloud.com certifikátu.
Otisky prstů s iCloud.com skutečným certifikátem:
| 
Zveřejněno 23.10.2014 19:14:01
|
|
|
|
