检测你的Xcode中是否有CIA的后门

根据斯诺登近期爆料的文件显示,CIA在美国桑迪亚(Sandia)国家实验室开发了一款流氓版Xcode。这个版本的Xcode会在苹果开发者的电脑中植入后门,窃取他们的个人开发密钥(private codesign key)。

详情请看我们之前的报道:【斯诺登:美中央情报局试图破解iPhone已近10年】

1(1)

那么如何检测这个后门呢?我们可以通过检测被这个后门所篡改的安全机制是否能正确的运行来验证。根据斯诺登披露的文件,该后门篡改了securityd守护进程,使得在导出开发者密钥的时候并不向用户发出警告。
   “后门重写了securityd,使在导出开发者密钥的时候并不向用户弹出警告”

所以最好的测试方法就是试着导出你的开发者密钥,看看securityd会不会发出警告,以获取你的同意。

根据这篇文章,你会知道如何导出个人密钥:
    1、    在Xcode Preference窗口中,单击Accounts
    2、    点击做下角的Action按钮(在minus按钮的右边)
    3、    在弹出窗口中选择Export Accounts

此时,securityd应该弹出一个窗口,询问你是否允许导出你的密钥。

2(1)

如果你没有看到弹出窗口,那你很可能就中招了,后门会在你不知情的情况下导出你的密钥。

因为我们并没有拿到这款据称由CIA篡改的Xcode,所以我们并不能肯定该方法一定有效。但根据曝出的幻灯片中的信息,起码在特定情况下,这种检测是有效的。

[via@360bobao]