iCloud.com使用akamai提供的CDN服务,有多个IP,目前至少发现了三个IP。https://23.48.140.239和https://23.13.186.46这两个iCloud服务器上没有被替换证书。但是直接访问https://23.59.94.46/,在中国台湾直接访问没有被替换证书,换苏州联通的V**后,证书被替换为自签名的证书。
这意味着iCloud服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。若有用户被DNS服务器返回23.59.94.46这个icloud.com的IP地址,又忽略了网页上的安全警告的话,输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到,继而存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制。
通过检测可知,至少广东、黑龙江、吉林等地的icloud用户会被返回23.59.94.46这个IP地址,亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。