|
vaatav2exRäägitakse, et iCloudi kaaperdab keskel olev mees. Läksin ka seda kontrollima. iCloudi serverid kaaperdati SSL-mehe poolt, ning Hiina Apple'i kasutajate privaatsus polnud garanteeritud iCloud.com on mitu IP-aadressi,https://23.48.140.239jahttps://23.13.186.46Mõlemas iCloudi serveris pole asendatud sertifikaate. Aga otsene ligipääshttps://23.59.94.46/, sertifikaati Taiwanis ei asendatud ning pärast Suzhou Unicomi VPN-i vahetamist asendati sertifikaat iseallkirjastatud sertifikaadiga. See tähendab, et Hiinas kasutatakse iCloudi servereidSSL mehe keskel kaaperdamine, Apple'i kasutajate privaatsus Hiinas ei ole garanteeritud.Kui kellelgi on ebaõnne ja DNS-server tagastab selle icloud.com IP-aadressi ja ta ignoreerib veebilehe turvahoiatusi, saab iCloudi sisestatud kasutajanime ja parooli isik, kes tegi ise allkirjastatud sertifikaadi, ning tema privaatsed fotod, mis on salvestatud iCloudis, ja erinevad kontoparoolid võtmerõngas kopeeritakse teiste poolt salaja. Tõendite analüüs Ligipääs otse Suzhou intellektuaalomandigahttps://23.59.94.46/Eneseallkirjastatud turvasertifikaat, mida usaldusväärne CA ei autentinud, ilmub:
See tähendab, et iCloudi server, millele kasutaja ligi pääseb, ei ole päris iCloudi server ning on oht, et konto info saab kätte kolmas osapool. Otsene ligipääs Taiwanist pärit IP-aadressi abilhttps://23.59.94.46/Selles pole probleemi, saadud tunnistuse sõrmejälg vastab päris icloud.com tunnistuse sõrmejäljele:
Ja külastadahttps://23.48.140.239See iCloudi server, olgu see Taiwanis või Suzhous, saab tunnistuse sõrmejälje, mis vastab päris icloud.com tunnistuse sõrmejäljele:
https://23.13.186.46Situatsioonile on samuti ligipääshttps://23.48.140.239Samamoodi, olenemata sellest, kas kasutatakse Hiina IP-d või mitte, on saadud sertifikaadi sõrmejälg sama, mis päris icloud.com sertifikaadil.
Sõrmejäljed iCloud.com tõelise sertifikaadiga:
| 
Postitatud 23.10.2014 19:14:01
|
|
|
|
