由买买提看人间百态
登录
首页
论坛
未名存档
话题女王
小圈子
马甲追踪
版面排名
流量曲线
水枪排名
发帖量曲线
发帖版面饼图
发帖时间柱图
关于本站
帮助
boards
本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字
访问原贴
Military版
- 国内iCloud服务器遭遇中国政府中间人攻击,中国苹果用户隐私不保
相关主题
●
腾讯微信承认搜集用户隐私内容并可向政府披露
●
Facebook事件就这样结束了吗
●
RFI:微信承认搜集用户隐私内容并可向政府披露
●
“马桶MT”用户过多服务器负载。王欣创业宣布成功
●
美国苹果公司将把中国内地用户的iCloud服...
●
啥时候苹果系统可以用在小米华为上
●
李彦宏称中国用户愿用隐私换便利
●
苹果itunes服务器被中国屏蔽
●
大家买fb股票了吗?
●
在信息安全方面,当前的苹果就像是10年前的微软
●
苹果的siri, 亚麻狲的智慧音箱都会偷听用户的隐私
●
作为android用户最希望看到的一幕
●
被微信封号的唯一有效办法
●
为讨好中国,苹果手机必须更便宜
●
可以用什么备用邮箱吗
●
温家宝看来地位不保
相关话题的讨论汇总
话题: icloud
话题: 隐私
话题: 不保
进入Military版参与讨论
1
(共1页)
z********g
发帖数: 241
1
看到v2ex有人在讨论 iCloud 被中间人劫持。我也去验证了一下。
iCloud服务器遭遇SSL中间人劫持,中国苹果用户隐私不保
iCloud.com 有多个IP,
https://23.48.140.239
和
https://23.13.186.46
这两个
iCloud 服务器上没有被替换证书。但是直接访问
https://23.59.94.46/
,在台湾没
有被替换证书,换苏州联通的VPN后,证书被替换为自签名的证书。
这意味着 iCloud 服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。若
有人不幸运被DNS服务器返回这个icloud.com的IP地址,又忽略了网页上的安全警告的
话,输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到,他存储在
icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。
证据分析
使用苏州的IP访问 直接访问
https://23.59.94.46/
出现自行签名没有经过信任CA认
证的安全证书:
1.png
这意味着用户访问到的icloud服务器不是真正的icloud服务器,存在帐号信息被第三方
获取的风险。
使用台湾的IP 直接访问
https://23.59.94.46/
,这个没有问题,得到的证书的指纹
与真正的icloud.com 的证书的指纹一致:
2.png
而访问
https://23.48.140.239
这个 iCloud 服务器,无论是在台湾还是在苏州,得
到的证书的指纹与真正的icloud.com 的证书的指纹是一致的:
3.png
https://23.13.186.46
的情况也和 而访问
https://23.48.140.239
一样,无论用不
用中国IP,得到的证书的指纹与真正的icloud.com 的证书的指纹一致。
3.png
附上iCloud.com 的真正的证书的指纹:
5.png
[本文由佐拉原创并投稿,转载请注明来自FreeBuf.COM]
r*****3
发帖数: 6442
2
“苹果用户隐私不保”
操,苹果用户隐私什么时候保了,问问好莱坞那帮女明星。
1
(共1页)
进入Military版参与讨论
相关主题
●
温家宝看来地位不保
●
大家买fb股票了吗?
●
民主泰国:总理阿披实承认民主导致国家处于分列边缘
●
苹果的siri, 亚麻狲的智慧音箱都会偷听用户的隐私
●
青岛海湾大桥主桥合拢,杭州湾大桥地位不保
●
被微信封号的唯一有效办法
●
美国政府如果担心政权不保?谷歌照样屏蔽关键字
●
可以用什么备用邮箱吗
●
腾讯微信承认搜集用户隐私内容并可向政府披露
●
Facebook事件就这样结束了吗
●
RFI:微信承认搜集用户隐私内容并可向政府披露
●
“马桶MT”用户过多服务器负载。王欣创业宣布成功
●
美国苹果公司将把中国内地用户的iCloud服...
●
啥时候苹果系统可以用在小米华为上
●
李彦宏称中国用户愿用隐私换便利
●
苹果itunes服务器被中国屏蔽
相关话题的讨论汇总
话题: icloud
话题: 隐私
话题: 不保
未名新帖统计
// 7月16日
#
版面
帖数(主题数)
-
全站
4871 (796)
1
Military
3777 (569)
2
Stock
341 (51)
3
Joke
117 (17)
4
History
116 (3)
5
Automobile
100 (9)
6
USANews
55 (9)
7
Midlife
45 (1)
8
Headline
41 (41)
9
Dreamer
33 (13)
10
FleaMarket
32 (20)
11
Living
30 (7)
* 这里只显示发帖超过25的版面,努力灌水吧:-)
历史上的今天
faintcat妹妹看进来~~
发表于12年前.
NSC, PD 1/7/2007, EB2, ...
发表于11年前.
[FBA求购]MJVE2 758 MJVM2 ...
发表于6年前.
老生常谈,归与不归
发表于10年前.
【申请】Seattle西雅图 版版主——申请人...
发表于9年前.
宝宝出生,头骨骨折,求祝福
发表于9年前.
求推荐舒缓优美的古典音乐
发表于11年前.
百分之一的北京人上北大 中国网友愤怒(转载)
发表于10年前.
新人带狗狗Bailey来报道
发表于12年前.
全世界最有价值的运动队
发表于10年前.
请问大切诺基的质量如何
发表于6年前.
TNND,军版全是BKC
发表于15年前.
Inception
发表于12年前.
微软的有些家属可真恶心,为了卖保险脸都不要了
发表于10年前.
每周坐高铁的苦逼来说说感受吧!!
发表于9年前.
