中國政府疑重新導向iCloud.com拿資料　　把伺服器搬到中國後的問題？

早前有消息確認，蘋果把iCloud資料也搬到內地伺服器，方便身處中國的用家可以更快存取資訊。當時有人擔心內地伺服器的安全問題，但蘋果稱所有資料已經加密，問題不大。不過，內地政府似乎還有方法，可以拿到用家的iCloud資料。

外國傳媒報道指，內地政府似乎重新導向iCloud.com的網站，用家登入時會看到一個與真正的蘋果iCloud.com幾乎一模一樣的網站，有內地網民在Twitter發佈更新，並附上連結下載偽造的認證證書。用家若不為意，輸入登入名稱和密碼後就會被收集資料。而且，由於當中使用的偽造技術太強，瀏覽器未必會發出通知。

蘋果暫時未有回覆，同時也不明白中國政府為什麼要這樣做，但小編個人估計中國政府或相關部門一定會否認事件，並會說外國傳媒亂報。另外，如小編早前提過，香港的蘋果早就被納入成中國的部門之一，所以香港用家也一定要留意，最好快點啟動兩步認證。

更新：根據香港IT人向我們winandmac.com拆局指，有關iCloud.com是真正的網站，並非假網站，不過中間遭到內地政府的SSL Intercept中間人攻擊，亦即所謂Man-in-the-middle attack。用家的瀏覽器會與內地政府的伺服器進行加密連線，強國政府伺服器再扮演瀏覽器與真正的iCloud.com進行加密連線，而非用家的瀏覽器與真正iCloud.com伺服器之間的點對點加密。再簡單一點來說，即令原本的https加密變成無效，所有的數據傳送都光明磊落地被內地政府看清光。

來源