在最近斯诺登爆料的文件中显示,CIA(美国中央情报局)在美国桑迪亚(Sandia)国家实验室开发了一款流氓版Xcode。这个版本的Xcode会在苹果开发者的电脑中植入后门,窃取他们的个人开发密钥(private codesign key)。
那么我们如何能够检测到这个后门呢?我们可以通过检测这个后门,来查看篡改的安全机制是否能正确的运行。根据斯诺登披露的文件,该后门篡改了securityd守护进程,使得在导出开发者密钥的时候并不向用户发出警告。
“后门重写了securityd,使在导出开发者密钥的时候并不向用户弹出警告”
为了查看我们是否被安装了后门,最好的测试方法就是试着导出你的开发者密钥,看看securityd会不会发出警告,以获取你的同意。
我们如何来导出我们的个人密钥:
1、在Xcode Preference窗口中,单击Accounts
2、点击做下角的Action按钮(在minus按钮的右边)
3、在弹出窗口中选择Export Accounts
测试后,securityd应该弹出一个窗口,询问你是否允许导出你的密钥。如果你没有看到弹出窗口,那你很可能就中招了,后门会在你不知情的情况下导出你的密钥。
