国内iCloud服务器遭遇中间人攻击

安全 黑客攻防
iCloud.com 有多个IP, https://23.48.140.239 和 https://23.13.186.46 这两个 iCloud 服务器上没有被替换证书。但是直接访问 https://23.59.94.46/ ,在台湾没有被替换证书,换苏州联通的VPN后,证书被替换为自签名的证书。这意味着 iCloud 服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。

国内iCloud服务器遭遇中间人攻击

看到v2ex有人在讨论iCloud 被中间人劫持。我也去验证了一下。

iCloud服务器遭遇SSL中间人劫持,中国苹果用户隐私不保

iCloud.com 有多个IP, https://23.48.140.239 和 https://23.13.186.46 这两个 iCloud 服务器上没有被替换证书。但是直接访问 https://23.59.94.46/ ,在台湾没有被替换证书,换苏州联通的VPN后,证书被替换为自签名的证书。

这意味着 iCloud 服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。若有人不幸运被DNS服务器返回这个icloud.com的IP地址,又忽略了网页上的安全警告的话,输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到,他存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。

证据分析

使用苏州的IP访问 直接访问 https://23.59.94.46/ 出现自行签名没有经过信任CA认证的安全证书:

国内iCloud服务器遭遇中间人攻击

这意味着用户访问到的icloud服务器不是真正的icloud服务器,存在帐号信息被第三方获取的风险。

使用台湾的IP 直接访问 https://23.59.94.46/ ,这个没有问题,得到的证书的指纹与真正的icloud.com 的证书的指纹一致:

国内iCloud服务器遭遇中间人攻击

而访问 https://23.48.140.239 这个 iCloud 服务器,无论是在台湾还是在苏州,得到的证书的指纹与真正的icloud.com 的证书的指纹是一致的:

国内iCloud服务器遭遇中间人攻击

https://23.13.186.46 的情况也和 而访问 https://23.48.140.239 一样,无论用不用中国IP,得到的证书的指纹与真正的icloud.com 的证书的指纹一致。

国内iCloud服务器遭遇中间人攻击

 

附上iCloud.com 的真正的证书的指纹:

国内iCloud服务器遭遇中间人攻击

 

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2014-10-08 09:38:49

2020-05-07 15:24:22

中间人攻击MITM

2019-01-28 08:59:59

2017-02-16 08:53:42

2014-03-17 09:16:08

2013-11-11 10:36:04

2010-12-24 10:26:19

2014-05-15 10:20:07

2015-12-29 10:41:16

2014-03-20 10:26:58

2015-01-05 13:29:37

2014-10-21 13:13:30

SSL中间人攻击中间人攻击Yahoo

2009-08-14 11:25:38

2016-09-27 22:45:47

2010-09-25 14:50:34

2014-11-21 11:46:55

2010-06-13 12:06:41

2020-12-30 09:00:00

安全工具攻击

2014-06-03 16:30:53

2014-06-06 14:12:40

点赞
收藏

51CTO技术栈公众号