|
bakınızv2exiCloud'un ortadaki bir adam tarafından ele geçirileceği söyleniyor. Ayrıca doğrulamaya da gittim. iCloud sunucuları SSL ortadaki kişiler tarafından ele geçirildi ve Çinli Apple kullanıcılarının gizliliği garanti edilmedi iCloud.com birden fazla IP'ye sahibiz,https://23.48.140.239vehttps://23.13.186.46Her iki iCloud sunucusunda da yenilenmiş sertifikalar yok. Ama doğrudan erişimhttps://23.59.94.46/, sertifika Tayvan'da değiştirilmedi ve Suzhou Unicom'un VPN'i değiştirildikten sonra sertifika kendi imzalı bir sertifikayla değiştirildi. Bu, Çin'de iCloud sunucularının kullanıldığı anlamına geliyorSSL ortadaki adam kaçırmaÇin'deki Apple kullanıcılarının gizliliği garanti edilmez.Birisi şanssızca DNS sunucusu tarafından bu icloud.com IP adresine geri dönerse ve web sayfasındaki güvenlik uyarılarını görmezden gelirse, iCloud'a girilen kullanıcı adı ve şifre, kendi imzasını veren kişi tarafından elde edilir ve iCloud'da saklanan özel fotoğrafları ile anahtarlıktaki çeşitli hesap şifreleri gizlice başkaları tarafından kopyalanacaktır. Kanıt analizi Suzhou'nun IP ile doğrudan erişimhttps://23.59.94.46/Güvenilir bir CA tarafından doğrulanmamış kendi kendine imzalanan bir güvenlik sertifikası şu şekilde görünür:
Bu, kullanıcının eriştiği iCloud sunucusunun gerçek bir iCloud sunucusu olmadığı ve hesap bilgilerinin üçüncü bir taraf tarafından ele geçirilme riski olduğu anlamına gelir. Tayvan'dan IP kullanarak doğrudan erişimhttps://23.59.94.46/Bunda bir sorun yoktur, alınan sertifikanın parmak izi gerçek icloud.com sertifikasının parmak iziyle uyumludur:
Ve ziyaret edinhttps://23.48.140.239Bu iCloud sunucusu, ister Tayvan'da ister Suzhou'da olsun, gerçek icloud.com sertifikasının parmak iziyle eşleşen sertifikanın parmak izini alır:
https://23.13.186.46Durum ayrıca erişilirhttps://23.48.140.239Benzer şekilde, Çin IP'si kullanılsa da kullanılmasa da, alınan sertifikanın parmak izi gerçek icloud.com sertifikasıyla aynıdır.
Gerçek sertifikaya sahip iCloud.com parmak izleri:
| 
Yayınlandı 23.10.2014 19:14:01
|
|
|
|
