|
Zobaczv2exMówi się, że iCloud został przejęty przez człowieka pośrodku. Poszedłem też to zweryfikować. Serwery iCloud zostały przejęte przez serwery pośrednie SSL, a prywatność chińskich użytkowników Apple nie była gwarantowana iCloud.com mieć wiele adresów IP,https://23.48.140.239ihttps://23.13.186.46Na żadnym z serwerów iCloud nie ma wymienionych certyfikatów. Ale bezpośredni dostęphttps://23.59.94.46/, certyfikat nie został zastąpiony na Tajwanie, a po zmianie VPN Suzhou Unicom certyfikat został zastąpiony certyfikatem podpisanym samodzielnie. Oznacza to, że serwery iCloud są używane w ChinachPorwanie man-in-the-middle SSL, prywatność użytkowników Apple w Chinach nie jest gwarantowana.Jeśli ktoś ma pecha i serwer DNS zwróci go na adres IP tego icloud.com i zignoruje ostrzeżenia bezpieczeństwa na stronie internetowej, nazwa użytkownika i hasło wpisane do iCloud zostaną uzyskane przez osobę, która wydała samopodpisany certyfikat, a jej prywatne zdjęcia przechowywane w iCloud oraz różne hasła do kont w breloku zostaną potajemnie skopiowane przez innych. Analiza dowodów Dostęp bezpośrednio za pomocą IP Suzhouhttps://23.59.94.46/Pojawia się certyfikat bezpieczeństwa podpisany samodzielnie, który nie został uwierzytelniony przez zaufanego CA:
Oznacza to, że serwer iCloud, do którego użytkownik uchodzi, nie jest prawdziwym serwerem iCloud i istnieje ryzyko, że informacje o kontach zostaną pozyskane przez stronę trzecią. Bezpośredni dostęp przy użyciu IP z Tajwanuhttps://23.59.94.46/Nie ma z tym problemu, odcisk palca uzyskanego certyfikatu jest zgodny z odciskiem z aktu rzeczywistego icloud.com:
I odwiedzićhttps://23.48.140.239Ten serwer iCloud, czy to na Tajwanie, czy w Suzhou, otrzymuje odcisk palca certyfikatu odpowiadający odcisku palca prawdziwego icloud.com:
https://23.13.186.46Sytuacja jest również dostępnahttps://23.48.140.239Podobnie, niezależnie od tego, czy chińskie IP jest używane, czy nie, odcisk palca uzyskanego certyfikatu jest taki sam jak na prawdziwym icloud.com certyfikatie.
Odciski palców z iCloud.com prawdziwym świadectwem:
|