国内iCloud服务器遭遇中间人攻击 中国苹果用户隐私不保

国内iCloud服务器遭遇中间人攻击 中国苹果用户隐私不保

黑客安全访客2021-10-12 2:30:0010243A+A-

  "iCloud.com 使用akamai 提供的CDN服务,有多个IP, 目前至少发现了三个IP。

  https://23.48.140.239 和 https://23.13.186.46 这两个 iCloud 服务器上没有被替换证书。 但是直接访问 https://23.59.94.46/ ,在台湾直接访问没有被替换证书,换苏州联通的VPN后,证书被替换为自签名的证书。并得到多位网友的证实(1 、2)。

  这意味着 iCloud 服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。若有人不幸运被DNS服务器返回23.59.94.46这个icloud.com的IP地址,又忽略了网页上的安全警告的话,输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到,他存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。

  用阿里测的DNS解析工具检测可知,至少广东、黑龙江、吉林等地的 icloud用户会被返回23.59.94.46这个IP地址,亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。"

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 只影辙弃2022-06-03 12:03:51
  • .94.46这个IP地址,亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。"
  • 辙弃野欢2022-06-03 10:16:25
  • 被替换证书,换苏州联通的VPN后,证书被替换为自签名的证书。并得到多位网友的证实(1 、2)。  这意味着 iCloud 服务器在中国被人使用SSL中间人劫持,
  • 北槐旧谈2022-06-03 11:36:30
  • IP地址,亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。"

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理