在iPhone 6在中国开售首日(10月18日),中国正在通过一张假的安全证书,对苹果的iCloud发起中间人攻击。其仅攻击了IP地址 23.59.94.46。并非中国大陆的所有用户都受到影响,因为iCloud的DNS服务器返回的IP地址可能不同。

Technical evidence of attacks against iCloud.com (Apple) and login.live.com (Microsoft)

iCloud The GFW (Great Firewall of China) is now wiretapping Apple’s
iCloud. GFW implemented a MITM attack on iCloud using a self-signed
certificate. The authorities only attacked IP 23.59.94.46. Not all
users in China are affected because the iCloud DNS might return
different IP addresses. Wirecapture with MITM:
https://www.cloudshark.org/captures/03a6b0593436 Self-signed
certificate used in the attack:
http://www.mediafire.com/download/ampbnqncc277krv/fakeicloudcert.zip
Connection log: http://pastebin.com/tN7kbDV3 Traceroute:
http://pastebin.com/8Y6ZwfzG Hotmail MITM

苹果iCloud在中国遭中间人攻击

此前对谷歌和雅虎的中间人攻击,攻击者从中获取了中国网民这两个平台上所获得的信息。此次对苹果的攻击中,如果用户忽视安全警告,直接点进苹果网站并输入用户名和密码,他们的登入信息将被攻击者获取。许多苹果用户使用iCloud来存储个人信息,包括iMessages,照片和联络人等。Greatfire.org推测,此次苹果受攻击,可能与香港占中的图像信息被分享到大陆有关。

##用户要如何对抗此次攻击?##
中国网民首先要在电脑和移动设备上使用可靠的浏览器:Firefox和Chrome在某网站遭中间人攻击时,都会阻止用户通向该网站。而奇虎360浏览器则没有安全防范,会直接打开受中间人攻击的网页
如果用户忽略了安全提示,就应该使用不受干扰的方式来连接iCloud。用户可以通过VPN、或者不同的网络连接点,因为中国防火墙的中间人攻击并不稳定。用户还应该启用iCloud账户的两步认证法。这样,即使密码被盗取,iCloud账户也将受到保护。