|
véasev2exSe habla de que iCloud está siendo secuestrado por un intermediario. También fui a verificarlo. Los servidores de iCloud fueron secuestrados por intermediarios de SSL, y la privacidad de los usuarios chinos de Apple no estaba garantizada iCloud.com tener múltiples IPs,https://23.48.140.239yhttps://23.13.186.46No hay certificados reemplazados en ninguno de los servidores de iCloud. Pero acceso directohttps://23.59.94.46/, el certificado no fue reemplazado en Taiwán y, tras cambiar la VPN de Suzhou Unicom, el certificado fue reemplazado por uno autofirmado. Esto significa que en China se utilizan servidores iCloudSecuestro del intermediario en el SSL, la privacidad de los usuarios de Apple en China no está garantizada.Si alguien tiene la mala suerte de ser devuelto a la dirección IP de este icloud.com por el servidor DNS e ignora las advertencias de seguridad en la página web, el nombre de usuario y la contraseña introducidos en iCloud serán obtenidos por la persona que creó el certificado autofirmado, y sus fotos privadas almacenadas en iCloud y varias contraseñas de cuenta en el llavero serán copiadas en secreto por otros. Análisis de evidencias Accede directamente con la IP de Suzhouhttps://23.59.94.46/Aparece un certificado de seguridad autofirmado que no ha sido autenticado por una CA de confianza:
Esto significa que el servidor iCloud al que accede el usuario no es un servidor iCloud real, y existe el riesgo de que la información de la cuenta sea obtenida por un tercero. Acceso directo usando una IP de Taiwánhttps://23.59.94.46/No hay problema con esto, la huella dactilar del certificado obtenido es coherente con la huella del certificado del icloud.com real:
Y visitahttps://23.48.140.239Este servidor iCloud, ya sea en Taiwán o en Suzhou, obtiene la huella digital del certificado que coincide con la huella del certificado del icloud.com real:
https://23.13.186.46También se accede a la situaciónhttps://23.48.140.239De manera similar, independientemente de si se utiliza o no una IP china, la huella digital del certificado obtenido es la misma que la del certificado de icloud.com real.
Huellas dactilares con iCloud.com certificado real:
|