|
pozriv2exHovorí sa o tom, že iCloud je prevzatý človekom uprostred. Tiež som to išiel overiť. iCloud servery boli prevzaté SSL man-in-the-middles systémami a súkromie čínskych používateľov Apple nebolo zaručené iCloud.com mať viacero IP,https://23.48.140.239ahttps://23.13.186.46Na žiadnom z iCloud serverov nie sú žiadne nahradené certifikáty. Ale priamy prístuphttps://23.59.94.46/, certifikát nebol na Taiwane nahradený a po zmene VPN spoločnosti Suzhou Unicom bol certifikát nahradený samopodpísaným certifikátom. To znamená, že iCloud servery sa používajú v ČíneSSL man-in-the-middle únos, súkromie používateľov Apple v Číne nie je zaručené.Ak má niekto smolu a DNS server ho vráti na IP adresu tohto icloud.com a ignoruje bezpečnostné varovania na webovej stránke, používateľské meno a heslo zadané do iCloudu získa osoba, ktorá vyrobila samopodpísaný certifikát, a jeho súkromné fotografie uložené v iCloude a rôzne heslá k účtom v kľúčenke budú tajne skopírované ostatnými. Analýza dôkazov Prístup priamo cez IP Suzhouhttps://23.59.94.46/Objavuje sa samopodpísaný bezpečnostný certifikát, ktorý nebol overený dôveryhodnou CA:
To znamená, že iCloud server, ku ktorému používateľ pristupuje, nie je skutočný iCloud server a existuje riziko, že informácie o účte získa tretia strana. Priamy prístup pomocou IP adresy z Taiwanuhttps://23.59.94.46/S tým nie je problém, odtlačok na získanom osvedčení je v súlade s odtlačkom na osvedčení skutočného icloud.com:
A navštíviťhttps://23.48.140.239Tento iCloud server, či už na Taiwane alebo v Suzhou, získava odtlačok certifikátu, ktorý zodpovedá odtlačku skutočného icloud.com certifikátu:
https://23.13.186.46Situácia je tiež dostupnáhttps://23.48.140.239Podobne, bez ohľadu na to, či je čínska IP použitá alebo nie, odtlačok získaného certifikátu je rovnaký ako na skutočnom icloud.com certifikáte.
Odtlačky prstov s iCloud.com skutočným certifikátom:
| 
Zverejnené 23. 10. 2014 19:14:01
|
|
|
|
