压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　國(guó)內(nèi)媒體(官方新華社的一個(gè)微博帳號(hào))和國(guó)外媒體（如Ars和/.）都廣泛報(bào)道了蘋果iCloud在中國(guó)遭到了中間人攻擊（MITM），攻擊者使用了自簽名證書(shū)，自簽名證書(shū)在中國(guó)相當(dāng)盛行，如在鐵道部火車票網(wǎng)站上購(gòu)買火車票必須接受它的自簽名證書(shū)。

　　評(píng)論普遍認(rèn)為，中國(guó)不像美國(guó)政府那樣試圖掩蓋中間人攻擊，而中國(guó)流行的360安全瀏覽器實(shí)際上是允許中間人攻擊發(fā)生。蘋果尚未對(duì)此發(fā)表聲明，但它已經(jīng)修改了DNS，被攻擊的IP地址不再使用。

　　paopao 寫道 " Greatfire稱，此次對(duì)iCloud的中間人攻擊，與此前對(duì)谷歌、Github和雅虎的攻擊不同。此次對(duì)蘋果的攻擊，是為了盜取用戶的登錄名和密碼，以及儲(chǔ)存在iCloud上的所有數(shù)據(jù)，包括iMessage、照片、聯(lián)絡(luò)人等。 此次對(duì)蘋果的攻擊是全國(guó)性的，且發(fā)生在iPhone 6在中國(guó)開(kāi)售首日（10月18日）。

　　Greatfire認(rèn)為，為防御中間人攻擊，中國(guó)網(wǎng)民首先要在電腦和移動(dòng)設(shè)備上使用可靠的瀏覽器：Firefox和Chrome在某網(wǎng)站遭中間人攻擊時(shí)，都會(huì)阻止用戶通向該網(wǎng)站。而奇虎360瀏覽器則沒(méi)有安全防范，會(huì)直接打開(kāi)受中間人攻擊的網(wǎng)頁(yè)。

　　如果用戶忽略了安全提示，就應(yīng)該使用不受干擾的方式來(lái)連接iCloud。用戶可以通過(guò)VPN、或者不同的網(wǎng)絡(luò)連接點(diǎn)，因?yàn)橹袊?guó)防火墻的中間人攻擊并不穩(wěn)定。用戶還應(yīng)該啟用iCloud賬戶的兩步認(rèn)證法。這樣，即使密碼被盜取，iCloud賬戶也將受到保護(hù)。