|
参照v2ex(v2ex)iCloudが中間者によって乗っ取られているという話もあります。 私も確認に行きました。 iCloudサーバーはSSLの中間者によって乗っ取られ、中国のAppleユーザーのプライバシーは保証されませんでした iCloud.com 複数のIPを持っています。https://23.48.140.239そしてhttps://23.13.186.46どちらのiCloudサーバーにも交換された証明書はありません。 しかし、直接アクセスhttps://23.59.94.46/証明書は台湾で交換されず、蘇州統一通信のVPNを変更した後、自己署名証明書に置き換えられました。 つまり、iCloudサーバーは中国で使用されていますSSL中間者ハイジャック中国におけるAppleユーザーのプライバシーは保証されていません。もしDNSサーバーからこの icloud.com のIPアドレスに不運にも戻され、ウェブページのセキュリティ警告を無視した場合、iCloudに入力されたユーザー名とパスワードは自己署名証明書を作成した本人に入手され、iCloudに保存されたプライベート写真やキーリング内の様々なアカウントパスワードが他者に秘密裏にコピーされてしまいます。 証拠分析 蘇州のIPによる直接アクセスhttps://23.59.94.46/信頼できるCAによって認証されていない自己署名されたセキュリティ証明書は以下のようになります:
つまり、ユーザーがアクセスするiCloudサーバーは実際のiCloudサーバーではなく、アカウント情報が第三者に入手されるリスクがあります。 台湾からのIPによる直接アクセスhttps://23.59.94.46/これに問題はありません。取得された証明書の指紋は、実際の icloud.com の証明書の指紋と一致しています。
そして訪れてhttps://23.48.140.239このiCloudサーバーは、台湾でも蘇州でも、実際の icloud.com の証明書の指紋と一致する証明書の指紋を取得します:
https://23.13.186.46状況にもアクセス可能ですhttps://23.48.140.239同様に、中国のIPが使われているかどうかに関わらず、取得された証明書の指紋は実際の icloud.com 証明書と同じです。
本物の証明書付き指紋 iCloud.com:
| 
掲載地 2014/10/23 19:14:01
|
|
|
|
