按照斯诺登近期爆料的文件暗示,CIA在美国桑迪亚(Sandia)国度履行室开发了一款流氓版Xcode。这个版本的Xcode会在苹果开发者的电脑中植入后门,盗取他们的总体开发密钥(private codesign key)。
轮廓请看我们已往的报导:【斯诺登:美地方情报局试图破解iPhone已近一0年】
那么若何检测这个后门呢?我们能够通过检测被这个后门所改变的安然机制可否能粗略的运转来考据。按照斯诺登流露的文件,该后门改变了securityd捍卫过程,使得在导出开发者密钥的时辰并不向用户发出警告。
?? “后门重写了securityd,使在导出开发者密钥的时辰并不向用户弹出警告”
所以最佳的测试行动即是试着导出你的开发者密钥,看看securityd会不会发出警告,以得到你的承诺。
按照这篇文章,你会知道若何导出总体密钥:
??? 一、?? ?在Xcode Preference窗口中,单击Accounts
??? 2、?? ?点击做下角的Action按钮(在minus按钮的右边)
??? 3、?? ?在弹出窗口当决意Export Accounts
此时,securityd理当弹出一个窗口,询问你可否允许导出你的密钥。
假定你不有看到弹出窗口,那你很或者就中招了,后门会在你不知情的情况下导出你的密钥。
因为我们并不有拿到这款据称由CIA改变的Xcode,所以我们并不能必然该行动一定有效。但按照曝出的幻灯片中的信息,起码在特定情况下,这种检测是有效的。
[via@3六0bobao]
