欢乐颂第一季,如何发布网络小说,古风小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

國內(nèi)iCloud服務(wù)器遭遇中間人攻擊

看到v2ex有人在討論iCloud 被中間人劫持。我也去驗(yàn)證了一下。

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括白山網(wǎng)站建設(shè)、白山網(wǎng)站制作、白山網(wǎng)頁制作以及白山網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，白山網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到白山省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

iCloud服務(wù)器遭遇SSL中間人劫持，中國蘋果用戶隱私不保

iCloud.com 有多個(gè)IP， https://23.48.140.239 和 https://23.13.186.46 這兩個(gè) iCloud 服務(wù)器上沒有被替換證書。但是直接訪問 https://23.59.94.46/ ，在臺(tái)灣沒有被替換證書，換蘇州聯(lián)通的VPN后，證書被替換為自簽名的證書。

這意味著 iCloud 服務(wù)器在中國被人使用SSL中間人劫持，中國蘋果用戶隱私不保。若有人不幸運(yùn)被DNS服務(wù)器返回這個(gè)icloud.com的IP地址，又忽略了網(wǎng)頁上的安全警告的話，輸入到icloud的用戶名和密碼都會(huì)被這個(gè)制造自簽名證書的人拿到，他存儲(chǔ)在icloud的私房照片、鑰匙圈里的各種帳號(hào)密碼都會(huì)被別人偷偷復(fù)制到。

證據(jù)分析

使用蘇州的IP訪問直接訪問 https://23.59.94.46/ 出現(xiàn)自行簽名沒有經(jīng)過信任CA認(rèn)證的安全證書：

這意味著用戶訪問到的icloud服務(wù)器不是真正的icloud服務(wù)器，存在帳號(hào)信息被第三方獲取的風(fēng)險(xiǎn)。

使用臺(tái)灣的IP 直接訪問 https://23.59.94.46/ ，這個(gè)沒有問題，得到的證書的指紋與真正的icloud.com 的證書的指紋一致：

而訪問 https://23.48.140.239 這個(gè) iCloud 服務(wù)器，無論是在臺(tái)灣還是在蘇州，得到的證書的指紋與真正的icloud.com 的證書的指紋是一致的：

https://23.13.186.46 的情況也和而訪問 https://23.48.140.239 一樣，無論用不用中國IP，得到的證書的指紋與真正的icloud.com 的證書的指紋一致。

附上iCloud.com 的真正的證書的指紋：

文章名稱：國內(nèi)iCloud服務(wù)器遭遇中間人攻擊
網(wǎng)頁地址：http://m.fisionsoft.com.cn/article/coopdjj.html

新聞中心

其他資訊