|
Sev2exDet snakkes om at iCloud blir kapret av en mann i midten. Jeg dro også for å verifisere det. iCloud-servere ble kapret av SSL-man-in-the-middles, og personvernet til kinesiske Apple-brukere var ikke garantert iCloud.com har flere IP-adresser,https://23.48.140.239oghttps://23.13.186.46Det finnes ingen utskiftede sertifikater på noen av iCloud-serverne. Men direkte tilganghttps://23.59.94.46/, ble ikke sertifikatet erstattet i Taiwan, og etter å ha endret VPN-en til Suzhou Unicom, ble sertifikatet erstattet med et selvsignert sertifikat. Dette betyr at iCloud-servere brukes i KinaSSL man-in-the-middle-kapring, er ikke personvernet til Apple-brukere i Kina garantert.Hvis noen er uheldige nok til å bli returnert til IP-adressen til denne icloud.com av DNS-serveren og ignorerer sikkerhetsadvarslene på nettsiden, vil brukernavnet og passordet som er lagt inn i iCloud bli innhentet av personen som laget det selvsignerte sertifikatet, og hans private bilder lagret i iCloud og ulike kontopassord i nøkkelringen vil i hemmelighet bli kopiert av andre. Bevisanalyse Direkte tilgang med Suzhous IPhttps://23.59.94.46/Et selvsignert sikkerhetssertifikat som ikke er autentisert av en betrodd CA, vises:
Dette betyr at iCloud-serveren brukeren får tilgang til ikke er en ekte iCloud-server, og det er en risiko for at kontoinformasjonen blir innhentet av en tredjepart. Direkte tilgang ved bruk av en IP fra Taiwanhttps://23.59.94.46/Det er ikke noe problem med dette, fingeravtrykket på sertifikatet som er innhentet, stemmer overens med fingeravtrykket til sertifikatet til den ekte icloud.com:
Og besøkhttps://23.48.140.239Denne iCloud-serveren, enten i Taiwan eller Suzhou, får fingeravtrykket til sertifikatet som matcher fingeravtrykket til den ekte icloud.com sitt sertifikat:
https://23.13.186.46Situasjonen er også kjenthttps://23.48.140.239På samme måte, uavhengig av om en kinesisk IP brukes eller ikke, er fingeravtrykket til sertifikatet som er innhentet det samme som for det ekte icloud.com sertifikatet.
Fingeravtrykk med iCloud.com ekte sertifikat:
|