หลังจากหน้าเว็บ iCloud ถูกดักฟังแบบคั่นกลาง (man-in-the-middle) ทางแอปเปิลก็ออกมามาเตือนผู้ใช้ว่าอย่าเข้าใช้งานหรือล็อกอินเว็บที่ใบรับรองดิจิตอลไม่ถูกต้อง
แอปเปิลแสดงตัวอย่างหน้าจอของเบราว์เซอร์หลักสามตัวได้แก่ Safari, Chrome, และ Firefox โดยมีหมายเหตุระบุไว้ว่าเป็นการแสดงตัวอย่างเพื่อเป็นข้อมูลให้กับลูกค้าเท่านั้น ไม่ได้เป็นการแนะนำให้ลูกค้าใช้เบราว์เซอร์ใดเป็นพิเศษ
ตามรายงานของ GreatFire.org เบราว์เซอร์ 360 Web ฺBrowser จะไม่ตรวจสอบใบรับรอง แต่ในหน้าเว็บของแอปเปิลไม่ได้พูดถึงเรื่องนี้
ในประเทศจีนการกดยอมรับใบรับรองที่ไม่ถูกต้องเป็นเรื่องปกติของคนทั่วไป เช่น เว็บจองตั๋วรถไฟนั้นเป็นใบรับรองแบบรับรองตัวเอง แถมยังหมดอายุแล้ว
ที่มา - TechCrunch, Apple Support, YCombinator
Comments
จีนจะดักอะไรก็ง่ายหมด แถมประชาชนก็ให้ความร่วมมือเป็นอย่างดี (แต่ไม่รู้ตัว)
ลำบากได้อีก แบบนี้ใช้ windows ดีกว่า
man-in-the-middle ไม่ได้ขึ้นอยู่กับ OS ครับ เขาเล็งเว็บใหนก็แทรกกลางระหว่างผู้ใช้กับเว็บนั้นแหละ
man-in-the-middle โดนได้ทุกที่แหละครับ ไม่ต้องในคอมแค่คุณฝากจดหมายที่เป็นความลับปิดผนึกซอง ฝากคนกลางให้ไปส่งให้อีกคนก็อาจโดนได้โดยไม่รู้ตัว
May the Force Close be with you. || @nuttyi