国内iCloud服务器遭遇中间人攻击 中国苹果用户隐私不保

　　"iCloud.com 使用akamai 提供的CDN服务，有多个IP， 目前至少发现了三个IP。

　　https：//23.48.140.239 和 https：//23.13.186.46 这两个 iCloud 服务器上没有被替换证书。 但是直接访问 https：//23.59.94.46/ ，在台湾直接访问没有被替换证书，换苏州联通的VPN后，证书被替换为自签名的证书。并得到多位网友的证实（1 、2）。

　　这意味着 iCloud 服务器在中国被人使用SSL中间人劫持，中国苹果用户隐私不保。若有人不幸运被DNS服务器返回23.59.94.46这个icloud.com的IP地址，又忽略了网页上的安全警告的话，输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到，他存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。

　　用阿里测的DNS解析工具检测可知，至少广东、黑龙江、吉林等地的 icloud用户会被返回23.59.94.46这个IP地址，亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。"