in

中國政府疑重新導向iCloud.com拿資料  把伺服器搬到中國後的問題?

china-collecting-icloud-data

早前有消息確認,蘋果把iCloud資料也搬到內地伺服器,方便身處中國的用家可以更快存取資訊。當時有人擔心內地伺服器的安全問題,但蘋果稱所有資料已經加密,問題不大。不過,內地政府似乎還有方法,可以拿到用家的iCloud資料。

外國傳媒報道指,內地政府似乎重新導向iCloud.com的網站,用家登入時會看到一個與真正的蘋果iCloud.com幾乎一模一樣的網站,有內地網民在Twitter發佈更新,並附上連結下載偽造的認證證書。用家若不為意,輸入登入名稱和密碼後就會被收集資料。而且,由於當中使用的偽造技術太強,瀏覽器未必會發出通知。

蘋果暫時未有回覆,同時也不明白中國政府為什麼要這樣做,但小編個人估計中國政府或相關部門一定會否認事件,並會說外國傳媒亂報。另外,如小編早前提過,香港的蘋果早就被納入成中國的部門之一,所以香港用家也一定要留意,最好快點啟動兩步認證。

更新:根據香港IT人向我們winandmac.com拆局指,有關iCloud.com是真正的網站,並非假網站,不過中間遭到內地政府的SSL Intercept中間人攻擊,亦即所謂Man-in-the-middle attack。用家的瀏覽器會與內地政府的伺服器進行加密連線,強國政府伺服器再扮演瀏覽器與真正的iCloud.com進行加密連線,而非用家的瀏覽器與真正iCloud.com伺服器之間的點對點加密。再簡單一點來說,即令原本的https加密變成無效,所有的數據傳送都光明磊落地被內地政府看清光。

來源

記者:阿鬼

天生火爆,用一團火和光合作用,繼續盡力發聲做記者。