Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Attaque et défense sûres Le serveur iCloud domestique a été victime d’une attaque d’homme du milieu, et la confidentialité des utilisateurs chinois d’Apple n’était pas garantie...
Vue: 13261|Répondre: 0

[Connaissances sur la sécurité] Le serveur iCloud domestique a été attaqué par un homme du milieu, et la confidentialité des utilisateurs chinois d’Apple n’était pas garantie

[Copié le lien]
Publié sur 23/10/2014 19:14:01 | | | |

voirv2exOn parle d’iCloud qui pourrait être détourné par un homme du milieu. Je suis aussi allé vérifier.

Les serveurs iCloud ont été détournés par des intermédiaires SSL, et la confidentialité des utilisateurs chinois d’Apple n’était pas garantie

iCloud.com avoir plusieurs adresses IP,https://23.48.140.239ethttps://23.13.186.46Il n’y a aucun certificat remplacé sur aucun des deux serveurs iCloud. Mais un accès directhttps://23.59.94.46/, le certificat n’a pas été remplacé à Taïwan, et après avoir changé le VPN de Suzhou Unicom, le certificat a été remplacé par un certificat auto-signé.

Cela signifie que les serveurs iCloud sont utilisés en ChineDétournement de l’homme du milieu SSL, la confidentialité des utilisateurs Apple en Chine n’est pas garantie.Si quelqu’un a la malchance d’être renvoyé à l’adresse IP de ce icloud.com par le serveur DNS et ignore les avertissements de sécurité sur la page web, le nom d’utilisateur et le mot de passe entrés dans iCloud seront obtenus par la personne qui a créé le certificat auto-signé, et ses photos privées stockées dans iCloud ainsi que les différents mots de passe de compte dans le porte-clés seront copiés secrètement par d’autres.

Analyse des preuves

Accédez directement avec l’IP de Suzhouhttps://23.59.94.46/Un certificat de sécurité auto-signé qui n’a pas été authentifié par une autorité de confiance apparaît :

Cela signifie que le serveur iCloud accessible par l’utilisateur n’est pas un vrai serveur iCloud, et il existe un risque que les informations du compte soient obtenues par un tiers.

Accès direct via une IP de Taïwanhttps://23.59.94.46/Il n’y a aucun problème à cela, l’empreinte digitale du certificat obtenu est cohérente avec celle du certificat du icloud.com réel :

Et visiterhttps://23.48.140.239Ce serveur iCloud, qu’il soit à Taïwan ou à Suzhou, obtient l’empreinte digitale du certificat correspondant à celle du certificat du icloud.com réel :

https://23.13.186.46La situation est également accessiblehttps://23.48.140.239De même, qu’une IP chinoise soit utilisée ou non, l’empreinte digitale du certificat obtenu est la même que celle du certificat icloud.com réel.


Empreintes digitales avec iCloud.com certificat réel :






Précédent:Construisez votre propre serveur CDN Accélération du contenu statique - Tutoriel utilisateur du CDN LuManager
Prochain:.wang .mall .boutique en ligne .gossip .show Un nom de domaine chinois est-il envisageable ? Arnaqueurs sur Internet

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com