前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >国内iCloud服务器遭遇中间人攻击,中国苹果用户隐私不保

国内iCloud服务器遭遇中间人攻击,中国苹果用户隐私不保

作者头像
安恒信息
发布2018-04-11 14:17:32
1.1K0
发布2018-04-11 14:17:32
举报
文章被收录于专栏:安恒信息

iCloud.com使用akamai提供的CDN服务,有多个IP,目前至少发现了三个IP。https://23.48.140.239和https://23.13.186.46这两个iCloud服务器上没有被替换证书。但是直接访问https://23.59.94.46/,在中国台湾直接访问没有被替换证书,换苏州联通的V**后,证书被替换为自签名的证书。

这意味着iCloud服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。若有用户被DNS服务器返回23.59.94.46这个icloud.com的IP地址,又忽略了网页上的安全警告的话,输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到,继而存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制。

通过检测可知,至少广东、黑龙江、吉林等地的icloud用户会被返回23.59.94.46这个IP地址,亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2014-10-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
内容分发网络 CDN
内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容,避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档