http://habrahabr.ru/post/240993/
Так называемый «великий китайский файрвол» освоил работу с iCloud и теперь перехватывает трафик от китайских пользователей Apple к серверам iCloud.
Исследователи из организации Greatfire.org
выложили доказательства MiTM-атаки, при которой власти получают конфиденциальную информацию пользователей: сообщения iMessage, контакты, фотографии и проч.
Атака осуществляется с помощью поддельного цифрового сертификата: если пользователь невнимателен и проигнорирует предупреждение, то его соединение с iCloud будет шифроваться ключами китайского правительства.
Предупреждение о неправильном сертификате при попытке подключиться к https://www.icloud.comРабота iCloud через китайский MiTM-прокси
Пока поддельный сертификат предлагают только при попытке подключения к IP-адресу 23.59.94.46. То есть не все китайские пользователи страдают, потому что iCloud DNS может возвращать и другие IP-адреса.
Wirecapture with MITM:
www.cloudshark.org/captures/03a6b0593436
Самоподписанный сертификат, используемый в атаке:
http://www.mediafire.com/download/ampbnqncc277krv/fakeicloudcert.zip
Лог соединения:
http://pastebin.com/tN7kbDV3
Traceroute:
http://pastebin.com/8Y6ZwfzGHotmail MITM
Wirecap:
https://www.cloudshark.org/captures/6011389a8ea3
TCP Traceroute:
https://twitter.com/siyanmao/status/518963824481681408