[Γνώση ασφάλειας] Ο εγχώριος διακομιστής iCloud δέχθηκε επίθεση από έναν άνθρωπο στη μέση και το απόρρητο των Κινέζων χρηστών της Apple δεν ήταν εγγυημένο

βλέπωv2exΓίνεται λόγος για πειρατεία του iCloud από έναν άνθρωπο στη μέση. Πήγα και εγώ να το επαληθεύσω.

Οι διακομιστές iCloud παραβιάστηκαν από SSL man-in-the-middles και το απόρρητο των Κινέζων χρηστών της Apple δεν ήταν εγγυημένο

iCloud.com έχουν πολλαπλές IP,https://23.48.140.239καιhttps://23.13.186.46Δεν υπάρχουν πιστοποιητικά που έχουν αντικατασταθεί σε κανέναν από τους δύο διακομιστές iCloud. Αλλά η άμεση πρόσβασηhttps://23.59.94.46/, το πιστοποιητικό δεν αντικαταστάθηκε στην Ταϊβάν και μετά την αλλαγή του VPN της Suzhou Unicom, το πιστοποιητικό αντικαταστάθηκε με ένα αυτο-υπογεγραμμένο πιστοποιητικό.

Αυτό σημαίνει ότι οι διακομιστές iCloud χρησιμοποιούνται στην ΚίναΑεροπειρατεία SSL man-in-the-middle, το απόρρητο των χρηστών της Apple στην Κίνα δεν είναι εγγυημένο.Εάν κάποιος έχει την ατυχία να επιστραφεί στη διεύθυνση IP αυτού του icloud.com από τον διακομιστή DNS και αγνοήσει τις προειδοποιήσεις ασφαλείας στην ιστοσελίδα, το όνομα χρήστη και ο κωδικός πρόσβασης που εισήχθησαν στο iCloud θα ληφθούν από το άτομο που έφτιαξε το αυτο-υπογεγραμμένο πιστοποιητικό και οι προσωπικές του φωτογραφίες που είναι αποθηκευμένες στο iCloud και διάφοροι κωδικοί πρόσβασης λογαριασμού στο μπρελόκ θα αντιγραφούν κρυφά από άλλους.

Ανάλυση αποδεικτικών στοιχείων

Πρόσβαση απευθείας με την IP του Suzhouhttps://23.59.94.46/Εμφανίζεται ένα αυτο-υπογεγραμμένο πιστοποιητικό ασφαλείας που δεν έχει πιστοποιηθεί από αξιόπιστη αρχή έκδοσης πιστοποιητικών:

Αυτό σημαίνει ότι ο διακομιστής iCloud στον οποίο έχει πρόσβαση ο χρήστης δεν είναι πραγματικός διακομιστής iCloud και υπάρχει κίνδυνος οι πληροφορίες λογαριασμού να ληφθούν από τρίτο μέρος.

Άμεση πρόσβαση με χρήση IP από την Ταϊβάνhttps://23.59.94.46/Δεν υπάρχει πρόβλημα με αυτό, το δακτυλικό αποτύπωμα του πιστοποιητικού που λαμβάνεται είναι σύμφωνο με το δακτυλικό αποτύπωμα του πιστοποιητικού του πραγματικού icloud.com:

Και επισκεφθείτεhttps://23.48.140.239Αυτός ο διακομιστής iCloud, είτε στην Ταϊβάν είτε στο Suzhou, λαμβάνει το δακτυλικό αποτύπωμα του πιστοποιητικού που ταιριάζει με το δακτυλικό αποτύπωμα του πιστοποιητικού του πραγματικού icloud.com:

https://23.13.186.46Η κατάσταση είναι επίσης προσβάσιμηhttps://23.48.140.239Ομοίως, ανεξάρτητα από το αν χρησιμοποιείται κινεζική IP ή όχι, το δακτυλικό αποτύπωμα του πιστοποιητικού που λαμβάνεται είναι το ίδιο με αυτό του πραγματικού πιστοποιητικού icloud.com.

Δακτυλικά αποτυπώματα με iCloud.com πραγματικό πιστοποιητικό: