🖼️ На предоставленных мною скринах видно, что iPhone предлагает принять поддельный root CA сертификат, который помечен как “Not Trusted”.

🪪Сертификат передается через Captive Portal, после того, как вы установите соединение с Wi-Fi сетью.

🪪Такой сертификат может быть (и скорее всего будет) установлен для проведения атак MITM.

💰Сертификат после установки используется для подмены трафика, чтобы перехватывать, расшифровывать, изменять трафик, даже если он защищен HTTPS, так как устройство будет доверять поддельному root CA.

📱Такой root CA в iPhone ставится вот сюда: “Настройки -> Основные -> Профили и управление устройством” (или “VPN и управление устройством”).

🛡Как с таким сертификатом делается MITM? Да все просто.

🔞Например, если вы посещаете mail.google.com, злоумышленник отправляет вам поддельный сертификат, подписанный своим корневым сертификатом.

Ваш браузер “доверяет” этому сертификату, потому что вы ранее установили его вручную.

Все HTTPS-соединения между вами и mail.google.com теперь проходят через админa Ла Фаета.

🎮Админ Ла Фаета теперь может видеть ваш трафик в незашифрованном виде (например, логины, пароли, данные банковских карт) и даже изменять его перед отправкой на сайт.

🤔Т.е. что у нас в итоге получается, в главном торговом центре Европы, где шопятся всякие звезды, шейхи, бизнес-мены и прочие, тебе в тупую на дурака, суют корневой серт, и потом снифают весь твой траффик, ну кроме VPN понятно.

Ахуенно 🤝