国内iCloud服务器遭遇中间人攻击，中国苹果用户隐私不保

iCloud.com使用akamai提供的CDN服务，有多个IP，目前至少发现了三个IP。https://23.48.140.239和https://23.13.186.46这两个iCloud服务器上没有被替换证书。但是直接访问https://23.59.94.46/，在中国台湾直接访问没有被替换证书，换苏州联通的V**后，证书被替换为自签名的证书。

这意味着iCloud服务器在中国被人使用SSL中间人劫持，中国苹果用户隐私不保。若有用户被DNS服务器返回23.59.94.46这个icloud.com的IP地址，又忽略了网页上的安全警告的话，输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到，继而存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制。

通过检测可知，至少广东、黑龙江、吉林等地的icloud用户会被返回23.59.94.46这个IP地址，亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。