เว็บ GreatFire.org รายงานว่าจีนเริ่มดักฟังการใช้งาน iCloud ด้วยการตั้งเซิร์ฟเวอร์คั่นกลางแล้ว กระบวนการนี้ทำให้คนที่เข้าเว็บ iCloud.com จากในจีนยังสามารถเข้าใช้งานได้ แต่เบราว์เซอร์จะเตือนว่าใบรับรอง SSL ไม่ถูกต้อง เพราะเป็นใบรับรองแบบ self-signed

หากผู้ใช้กดยอมรับเพื่อใช้งานต่อแม้ใบรับรองไม่ถูกต้อง เครื่องที่คั่นกลางระหว่าง iCloud และผู้ใช้จะสามารถมองเห็นทุกอย่าง ไม่ว่าจะเป็นรหัสผ่าน และข้อมูลทั้งหมดที่ส่งเข้าออกจากเว็บ

เครื่องคั่นกลางนี้ไม่ได้ดักทุกเครื่องของ iCloud โดยรายงานระบุว่าจะดักเฉพาะไอพี 23.59.94.46 เท่านั้น ขณะที่ iCloud มีเซิร์ฟเวอร์ตัวอื่นอยู่ด้วย

ก่อนหน้านี้มีเครื่องที่ถูกดักฟังรูปแบบเดียวกันคือ live.com ของไมโครซอฟท์ สองปีก่อนหน้านี้ GitHub ก็ถูกโจมตีแบบเดียวกัน

ในรายงานระบุว่าเบราว์เซอร์รายใหญ่จะขึ้นหน้าจอเตือน ขณะที่เบราว์เซอร์ 360 Browser ที่ได้รับความนิยมในจีนจะโหลดหน้าเว็บขึ้นมาทันที (การเอาชนะตลาดของ 360 Browser อาศัยการทำตลาดผ่านโปรแกรมป้องกันไวรัสให้คนดาวน์โหลดเบราว์เซอร์, มีระบบป้องกันการถอนการติดตั้ง, และหากถอนการติดตั้งได้สำเร็จก็อาจจะมีปัญหาเข้าอินเทอร์เน็ตไม่ได้ - Digital DD)

ที่มา - GreatFire.org