蘋果網絡流量詭異繞道俄羅斯

7月26日至7月27日，在12個小時的時間里，蘋果（Apple）的互聯網流量詭異繞道俄羅斯網絡設備。

在為互聯網路由公益組織MANRS（路由安全共同協定規范）撰寫的一篇文章中，Internet Society高級互聯網技術經理Aftab Siddiqui表示，7月26日，俄羅斯電信（Rostelecom）開始發布蘋果部分網絡的路由——這種操作通常被稱為BGP（邊界網關協議）劫持。

BGP就是將多個網絡粘到一起形成互聯網的粘合劑。但是，這么重要的協議，卻很容易遭遇欺騙。當自治系統（由單個實體管理的一組網絡，AS）發布不屬于自身的IP地址組（IP前綴）的路由時，如果沒有過濾掉這些惡意路由聲明，互聯網流量通常就會適應這些路由。

有些不良路由聲明是偶發的，是配置錯誤之類無心之失的結果，但有些就純屬惡意了。

例如，2018年，網絡竊賊通過BGP劫持干擾亞馬遜的Route 53 DNS服務，并將互聯網流量從加密貨幣網站重定向到托管在俄羅斯的網絡釣魚站點。

Siddiqui稱，蘋果的網絡流量重定向開始于世界標準時間7月26日21點25分，當時俄羅斯電信的AS12389網絡開始發布17.70.96.0/19，這是蘋果17.0.0.0/8地址塊的一部分，通常作為更大的17.0.0.0/9地址塊的一部分加以發布。

GRIP Internet Intel（GA Tech）和BGPstream.com（Cisco Works）都檢測到了這一路由變更，后者還將此地址塊標識為AS714 APPLE-ENGINEERING, US。整個過程持續了12個小時多點。

蘋果沒有回應媒體的置評請求，英國科技媒體The Register也未發現該公司就其網絡流量被劫持事件發表了什么公開聲明。

“目前尚不清楚哪些服務受到此次事件的影響。”Siddiqui說道，“除非我們從蘋果或其他研究人員那里獲悉更多細節，否則我們只能猜測。”

Siddiqui表示，俄羅斯電信（AS12389）曾參與過之前的BGP劫持，并強調稱，網絡運營商會根據可靠信息實施有效路由過濾，從而阻止此類惡行。

The Register向MANRS詢問自其帖子發布以來是否有人從蘋果那里聽到過任何消息，MANRS發言人回答說：“我們尚未從蘋果那里聽到關于這個問題的任何消息。MANRS團隊正私下聯系相關人士，了解有關此事件的更多信息。”

2020年，盡管非常清楚事實并非如此，Cloudflare還是創建了網站“Is BGP safe yet?”（網站名稱意為“BGP安全了嗎？”）而就在本文提交發布之時，這個問題的答案仍舊是“不安全”。