中國長城防火牆被駭 ? 假 iCloud.com 取代真 Apple 網

不用「國家級」的 DDOS 轟炸，也可做成國家級的災難。或許中國的 Apple 大部份用家已中伏!以下有更多資料:

中國的 iPhone 6 的推出再加 iOS 8 / Yosemite 的結合，Apple 用戶突增，他們自然地會透過系統備份到 iCloud 上，例如訊息、相片及聯絡人等，如果想要監視個人私穩實在是一片福地! 可惜 Apple 伺服器因為上次明星個人照片洩露事件已經加強保安，加入 2 次認證，駭進去變得難上加難，駭客們到底有甚麼辦法呢? 有

攻擊中間人

既然沒辦法駭進，就乾脆弄到一個假的 iCloud.com 吧！正常情況下 iCloud.com 這個域名就像是一個路牌，指向 Apple 的伺服器。不過有消息指出，這次駭客疑似駭進了中國長城網絡防火牆，把本來往來某台 iCloud.com 伺服器的資料轉到假的中國伺服器中。因此無論 Apple 的 iCloud 大屋有多安全也是沒用，因為門前大路被人更改。

中國瀏覽器並無安全警告

很多使用 Chrome 及 Firefox 的中國網民皆發現連接 iCloud.com 時彈出安全警告，指出網站證書不受信任。有些聰明的網友即時透過追蹤路由器的方法，找到 IP 地址竟不是蘋果的原 IP 而揭發了這次保安災難，可借的大部份中國網民使用的奇虎瀏覽器沒有彈出任何安全警告

幸好暫時只有 IP 23.59.94.46. 這個 iCloud 入口受到攻擊，由於 iCloud.com 有多組 IP，若果不幸派到該 IP 上才會中伏

用戶登入密碼被盗取

我們 unwire.hk 訪問了保安專家 – 楊和生先生他指出正常情況下 iPhone / iPad (iOS) 跟 iCloud 伺服器的通訊是會檢查信任憑證，因此理論上資料並不會備份到假的伺服器上，(這點還需時驗證，待會會更新各位) 不過用家如果使用瀏覽器登入這個假網站，用戶資料及密碼就會被紀錄下來，駭客便有機會即時利用這些資料登入真的 iCloud.com 拿取你所有的私隱

來源 :

https://en.greatfire.org/ / http://unwire.hk/2014/10/20/fake-china-icloud/top-news/