看到v2ex有人在討論iCloud 被中間人劫持。我也去驗(yàn)證了一下。

iCloud服務(wù)器遭遇SSL中間人劫持，中國(guó)蘋(píng)果用戶(hù)隱私不保

iCloud.com 有多個(gè)IP， https://23.48.140.239 和 https://23.13.186.46 這兩個(gè) iCloud 服務(wù)器上沒(méi)有被替換證書(shū)。但是直接訪問(wèn) https://23.59.94.46/ ，在臺(tái)灣沒(méi)有被替換證書(shū)，換蘇州聯(lián)通的VPN后，證書(shū)被替換為自簽名的證書(shū)。

這意味著 iCloud 服務(wù)器在中國(guó)被人使用SSL中間人劫持，中國(guó)蘋(píng)果用戶(hù)隱私不保。若有人不幸運(yùn)被DNS服務(wù)器返回這個(gè)icloud.com的IP地址，又忽略了網(wǎng)頁(yè)上的安全警告的話(huà)，輸入到icloud的用戶(hù)名和密碼都會(huì)被這個(gè)制造自簽名證書(shū)的人拿到，他存儲(chǔ)在icloud的私房照片、鑰匙圈里的各種帳號(hào)密碼都會(huì)被別人偷偷復(fù)制到。

證據(jù)分析

使用蘇州的IP訪問(wèn) 直接訪問(wèn) https://23.59.94.46/ 出現(xiàn)自行簽名沒(méi)有經(jīng)過(guò)信任CA認(rèn)證的安全證書(shū)：

這意味著用戶(hù)訪問(wèn)到的icloud服務(wù)器不是真正的icloud服務(wù)器，存在帳號(hào)信息被第三方獲取的風(fēng)險(xiǎn)。

使用臺(tái)灣的IP 直接訪問(wèn) https://23.59.94.46/ ，這個(gè)沒(méi)有問(wèn)題，得到的證書(shū)的指紋與真正的icloud.com 的證書(shū)的指紋一致：

而訪問(wèn) https://23.48.140.239 這個(gè) iCloud 服務(wù)器，無(wú)論是在臺(tái)灣還是在蘇州，得到的證書(shū)的指紋與真正的icloud.com 的證書(shū)的指紋是一致的：

https://23.13.186.46 的情況也和 而訪問(wèn) https://23.48.140.239 一樣，無(wú)論用不用中國(guó)IP，得到的證書(shū)的指紋與真正的icloud.com 的證書(shū)的指紋一致。

附上iCloud.com 的真正的證書(shū)的指紋：