XcodeGhost国人作者致歉，中情局笑了

新浪微博 @XcodeGhost-Author 发了一份道歉信，宣称对XcodeGhost事件负责。美国中情局CIA笑了：Sorry，这技术我们在3年前就掌握了。然后哼了一曲：原来我一直都不孤单。

网络媒体The Intercept在2015年3月10日发表了文章“The CIA Campaign to Steal Apple's Secrets”[2]，按照该网站的惯例，是对斯诺登泄密文件的解读。报道中提到只允许美国人参加的一个年度闭门会议：TCB Jamboree，参加者来自CIA以及其合作伙伴，NSA也参加过，主要讨论TCB/TPM可信计算等漏洞研究和利用。第一届Jamboree在2006年举办，在苹果发布第一代iPhone的前一年。

2012年2月的Jamboree上，国防承包商Lockheed Martin下属一个美国政府投资的Sandia实验室，有一个研究人员讲了个议题：“Strawhorse: Attacking the MacOS and iOS Software Development Kit”[3]，表示受到了1984年图灵奖（计算机界的诺贝尔奖）获奖者Ken Thompson一篇论文“Reflections on Trusting Trust”[4]的启发，关于在UNIX gcc编译器中动手脚，导致每个被编译的login程序都存在一个超级口令可以获得后门访问。

为了服务于美国情报部门，Spies gonna spy - 间谍总是要干间谍的活，修改苹果开发者工具包Xcode中的代码，让被修改过的Xcode编译出来的二进制程序都自动带上他们的后门，能够远程执行程序、加载自定义库、外传信息、禁用ASLR安全保护等。演讲者还描述了如何修改MacOS X Updater来加载键盘记录功能的内核扩展。

据数字公司人肉结果，XcodeGhost作者是1988年出生的某工业大学保研生。如果真是个人行为，他今年初能搞出CIA在3年前的技术，那是相当的厉害了。有好多2008年的NSA Playset我国还没掌握呢。他也不可能参加Jamboree会议。Lockheed Martin今年美国RSA会议期间有一个带talk的午餐会，我想去蹭饭提前注册竟然被一封邮件友好的拒绝了。

个人感觉苹果公司和政府的斗争还是不遗余力的？为了实现Tim Cook声明的“不与任何政府合作提供后门访问”，不停的升级加密机制。对于每一台iPhone手机，有一个密钥用来保护安装的软件。另有一个密钥用来保护用户数据，每一个设备都不一样，苹果公司说自己都不知道。这样一来，即使有政府或法庭文件，对苹果设备进行取证，也取不到明文信息。但是9月23日习奥会的中美商界代表座谈，苹果老板却跟着奥巴马过去了。

英美政府很不喜欢加密技术，认为这阻碍了对恐怖分子和犯罪分子的调查，让他们一抹黑，进入了黑暗时代，所以大力投入黑预算，雇人来挖漏洞，突破各种安全限制。

想起来是老百姓最可怜，花血汗钱买了苹果手机，给政府交的个人所得税又被拨去研究如果破坏手机的安全机制，手机里的隐私在相关部门手里清晰可查 --- 斯诺登证明了大规模监控的隐私信息在内部可被低级别分析师随意查询。

下面该怎么做？搞安全的兄弟们，该着手研究如何修改MacOS X Updater加载自定义模块啦。不会挖漏洞的，安静的做个好用户，不要用手机拍艳照，手机里其他东西也没啥可担心的。

本文来源为微信公众号：辛巴达历险记

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/