分分五分快三邀请码XcodeGhost:墙、感染、信任和欺骗 | 雷锋网

  • 时间:
  • 浏览:8

【编者按】作者霍炬分分五分快三邀请码,来自公号“歪理邪说”。雷锋网(公众号:雷锋网)已获得授权。

最近XcodeGhost是因为 分分五分快三邀请码的严重安全大大问题,相信没这样人之前 从各个渠道知道了。简单概括一下——

这样人在中国网盘和论坛上传播了有有十个 修改过的Xcode,這個 版本的Xcode会在编译出来的App上端加所以都需用被远程控制的代码,所以 发送数据到某个服务器上。这是iOS出现 以来,未越狱系统遭遇的最大安全威胁,在此之前 苹果5手机的Sandbox模式几乎没遇到过挑战,苹果5手机用户甚至极少量iOS开发者都认为系统固若金汤,不之前 遇到大大问题。

在XcodeGhost现在现在结束 被媒体报道的时,所以人大大低估了它的风险。我在乌云报道這個 大大问题的当天,在没这样人圈上建议没这样人先把中招的app都删掉,所以 立刻修改iCloud密码,开两步验证。甚至遭到了不少人反对,还有好几位iOS开发者不知道这件事没那先 大大问题图片,之前 iOS有Sandbox,太少再造成那先 伤害。当时网易也发了有有十个 关于云音乐被感染的说明,也是类似不痛不痒的口气。那先 说法当然删改都是大错特错的,会有這個 想法,是之前 只会站在系统系统进程员层厚看大大问题,之前 对安全大大问题稍微有所以敏感性,就会立刻意识到这是极严重的威胁,稍微发挥所以想象力就会被吓着。

所谓安全威胁,大帕累托图删改都是在获取到非常有限资源的清况 下,利用社会工程学(俗称:骗)来达到目的。比如,你不言而喻让别人想看 你的通讯录有那先 大大问题吗?所以人会认为不言而喻不舒服,但太少再有那先 威胁。实际上,骗子会从通讯录上端挑出来你父母的电话,打电话去骗没这样人。所以,这和iOS有不到Sandbox,都需用保护系统安全没关系,假如我获得了有有十个 之前 ,能控制你信任的App上弹出对话框,你都需用都需用利用這個 对话框来骗你输入系统的重要密码。系统系统进程员应该想象力再丰厚所以,何必 把目光局限于“系统给了我那先 权限”,所以要扩展到“之前 我被删改信任了,太少再再要 进行那先 样的欺骗”。

我不打算在这里讲太少直接的安全大大问题,毕竟之前 所以人分析过了,在好几篇非常不完善,极大低估这次事件威胁的分析文章之前 ,腾讯给出了一篇相当删改的分析,比较符合我的观点,也把大大问题的严重性说的非常清楚。在腾讯的分析上端,说都需用利用OpenUrl来操作用户拨打电话,同样又有iOS开发者说“OpenUrl不到控制苹果5手机打电话”。事实上,OpenUrl都需用弹出有有十个 中有 固定电话号码的弹窗,上端有“拨打”和“退还”有有十个 按钮,这不言而喻不算直接拨打了电话,但之前 给一千万个用户在某个特定环境下弹出有有十个 曾经 的窗口,其中有 多大比例的人会去点“拨打”呢?之前 系统系统进程员不去提高想象力,总把安全大大问题和功能局限在系统文档提供的“能做那先 ”這個 范围内,软件的安全性不言而喻你都需用难以信任。

具体的安全大大问题有更专业的人去普及,本文太少说,在这里我更想谈谈关于信任的大大问题。在这次事件中,删改都是所以人想起了Ken Thompson大神(Unix系统/C语言的前身B语言/Go语言的直接贡献者,称作Unix之父所以过分)在1984年的一次演讲,在那次演讲中中,Ken讲了他在70年代在贝尔实验室捉弄同事的一次恶作剧,在那段时间上端,实验室上端所有的Unix系统,Ken都都需用随便以最高权限登录,而同事反复检查用户,权限,甚至是当时使用的Unix代码,都没查不到后门,百思不得其解。14年之前 ,Ken在这次演讲上端才公开,后门不言而喻隐藏在他写的编译器中,当用编译器编译Unix系统的之前 ,后门就被上放了编译出来的系统上端,但Unix這個生活的代码是干净的,所以同事无论怎样也查不到大大问题。Ken的演讲所提到的核心大大问题何必 是怎样入侵有有十个 操作系统,所以信任。其标题“Reflections on Trusting Trust” (我翻译为分分五分快三邀请码"深入思考没这样人信任的可信",以下简称RoTT)开宗名义,明确强调這個 点。

(左:Ken Thompson)

在150年代曾经 有所以人用曾经 的法律办法给开发工具加各种外壳和后门,但当时联网条件何必 好,很难产生大规模影响。所以案例是发生在相对封闭的企业内网和教育网中,Ken捉弄同事的原始案例也都需用看作是企业内网上的传播。都需用说,RoTT能产生的影响无缘无故被没这样人低估,之前 在现实世界想要 具备适合它的条件,不言而喻是很难了。历史上,不言而喻有所以底层代码Bug是因为 的安全事件(比如之前 的OpenSSL心脏出血漏洞,都需用参考我的另外一篇文章,点阅读原文可见),但直接通过這個 在基础工具上制造的后门,从而衍生的大规模安全事件,从来不到真正发生过。這個 手法一般是用在有限范围的网络上,比如在早年的教育网上之前 企业网络上端,那之前 在内网上传递有有十个 被下了毒的软件,很容易传播开。

在互联网上,之前 要重现Ken的案例,首先需用找到有有十个 可信的源头感染,這個 种生活就之前 是极其困难的事了。用这次的事件做例子励志的话 ,在正常清况 下,用户是通过Mac App Store来下载Xcode的,在下载安装的过程中,OS X這個生活会替用户进行加密签名校验,保证下载的东西不言而喻是苹果5手机原始派发的软件,曾经 不可不还都可否被安放进用户的机器上。之前 想把在Xcode中嵌入有有十个 后门,你得先找到Apple服务器的漏洞,不可不还都可否是之前 把买车人改过的包上传上去,所以 需用弄到苹果5手机的私钥去进行签名,不可不还都可否放进用户计算机上。但之前 共同具备了这有有十个 条件,之前 是荣华富贵唾手可得,删改都是更可靠,获利更大的做法,谁又肯去舍近求远感染有有十个 Xcode呢?

所以,不到在相对封闭的网络环境下,才有之前 玩這個 把戏。150年代,网络远远不到今天发达,没这样人更多的下载和网络活动是分布在各大机构买车人的网络上端的,比如大型企业的内内外部网络,相对于互联网,那先 内内外部网络网络速率会快的多,没这样人通常更倾向于从内内外部网络获得软件。这就给了入侵者(通常是商业间谍)通过替换内容软件来侵入公司内内外部的之前 。但内网又造成了另外有有十个 大大问题,在封闭网络下,入侵者获得的数据也没不到容易拿走,需用需用回到内网才有之前 拿到之前 的战果。那先 内外部造成了這個 做法始终在小范围内有效,在公众网络上性价比不高。

这次XcodeGhost事件会给所以人启发,中国目前的网络环境类似150年代的企业内网,但规模又比当年的内网大的多,所以 不像不到难以进入。 于是,所以150年代流行但没造成大规模影响的法律办法,有之前 都需用在中国环境下重新应用了,所以 造成巨大影响。之前 的创业是Copy to China,现在同样都需用克隆qq150年前的安全大大问题。

Ken的演讲最后指出,你不到律办法信任那先 删改都是买车人写的代码。150年代达到這個 目标尚且有之前 ,那之前 的软件规模还很小。而今天,任何工作都需用建立在极少量的现成软件基础之上,换句话说,你需用去信任买车人,才有之前 制作出产品。如今的可信任环境就变得更加重要。

但在中国,之前 GFW和相关政策的发生,要获得有有十个 可信环境变得非常困难。

在這個 环境上端,极少量国外网站不到访问之前 难于访问,非常多怕麻烦的人会使用国内替代品。这次的事件不言而喻影响巨大,所以之前 通过苹果5手机官方渠道升级Xcode速率太慢,少则10多个小时,多则几十个 小时,其间还有之前 中断和重新下载。从国内随便下载有有十个 Xcode用当然是错的,但在曾经 的环境下所以是删改不到理解,考虑一下互联网的下载速率不到150K,企业内网速率能高达10M的之前 ,谁会不从内网下载呢?

(编者注:GFW,Great Firewall of China。防火长城,指中国防火墙)

用有有十个 现实世界的例子做个拈连吧,前面说了骗子拿到你父母的电话之前 ,会打电话去骗没这样人,比如跟你父母说你出了车祸,急需用钱。想要 应该 這個 骗术成功,有有十个 前提条件是要阻止你父母去找你验证真假,所以骗子同不会用各种法律办法来骚扰你的电话,迫使你不堪其扰关机之前 始终占线。曾经 你父母和你的联系就断开了,没这样人不到找你验证了,此时骗子励志的话 就更容易被相信。在这次事件上端,GFW让没这样人无法访问国外的可信网站,之前 访问速率极慢,它起的作用就如同迫使你占线之前 关机,从而让没这样人不到何必 可信的地方获取软件。

GFW让中国曾经 开放的互联网环境,变成了有有十个 巨大的企业内网,之前 叫做中国局域网。除了速率和难以访问的影响,各种各样的DNS投毒,电信运营商干扰也是严重大大问题,你拿回来的DNS结果往往也何必 是可信的,而运营商试图在HTTP请求中插入广告的行为,又时不不会是因为 正常的应用表现不正常,而那先 乱七八糟的毛病还无缘无故变化,今天你都需用曾经 对付,下周之前 就需用换有有十个 法律办法。要维持有有十个 可信的软件环境,需用付出巨大的精力,能想要 付出這個 代价的人不到少。

在這個 环境中,没这样人能信任的那先 呢?网络链接不可信,运营商不可信,DNS不可信,大企业不可信。最后這個 点更荒唐,之前 是在正常的网络环境下,你很难相信苹果5手机之前 Google会坑害买车人的用户,之前 这和没这样人的利益直接相关,没这样人时不需用尽量保护买车人的用户。

但在中国,之前 你敢信任百度,基本是因为 你生活各方面不会出大大问题,用百度查个搬家公司,骗死你没商量,用百度查个快递电话,骗死你也没商量,用百度查个医院,你猜会为啥样?那是真要骗死你没商量,这里的骗死删改都是再是拈连了。太少再再要 信任百度的软件,更好玩了,它莫名其妙就你都需用把百度出的所有软件都放进你机器上了,没这样人管這個 不请自来的大礼叫做百度全家桶。不到致力于坑害买车人用户的大公司,在中国之外还不言而喻 罕见。

在中国的网络环境下,这次事件产生的危害這個生活也更加危险。事件发生时,我告诉所以没这样人立刻删除所有被感染的软件,直至大大问题被修复。这样人说,黑客买车人的网站之前 关闭了,没那先 危险。不到说当然是错的,之前 遍布中国各处的DNS投毒和劫持,创造有有十个 一样域名的网站再简单不过了。比如到游客聚集的区域,中有 有十个 路由器,创建有有十个 不到密码的WIFI热点,等着没这样人连上来,在這個 热点上劫持XcodeGhost使用的域名,就都需用利用之前 中毒的app来骗iCloud密码了。那先 删改都是非常容易实现的法律办法,千万何必 低估安全大大问题能造成的后果,尤其是在中国特分分五分快三邀请码殊的网络环境下。

目前中国的网络环境和食品安全有诸多共同之处,你不到信任路边的小饭馆,但共同你而是到信任昂贵的大饭馆。你不到信任菜市场买的肉,但超市买的肉也何必 不到可靠。在一切的背后是土壤和水的全面污染,之前 一家好的饭馆何必 打算毒害买车人的顾客,但没这样人也很难保证买车人原材料的供货商可靠,要保证使用的所有材料可靠,这是一家饭馆不之前 具备的能力。比如,奶粉的三聚氰胺事件之前 ,一家有追求的饭馆离米 会不言而喻,太少再再来路不明的奶粉,我用大品牌的三鹿,伊利,这否是对顾客负责了吧?可惜,那先 大品牌一样出大大问题。这绝非饭馆所希望的,没这样人也是受害者,就像是这次事件中的网易云音乐,没这样人不言而喻没打算坑买车人的用户,不过网易、腾讯曾经 的大公司一样中招了。

相对封闭的iOS尚且不到(单一开发工具,单一软件派发渠道,独家封闭系统iOS,独家硬件苹果5手机)尚且能出不到大大问题图片,想想Android会为啥样?Android官方网站几年前就被封了无法访问,大帕累托图开发者删改都是从国内渠道下载的开发工具。

App的安全可靠吗?国内无数家忙着改Android皮肤就称买车人是“操作系统”厂商,没这样人能保证买车人的定制Android版本是安全吗?没这样人有真正的操作系统厂商级别的能力吗?进一步,没这样人能保证买车人使用的开发工具安全吗?每家手机厂商都恨不得做买车人的Android app下载渠道,没这样人能保证那先 渠道上派发的app安全吗?甚至,没这样人能保证买车人的下载市场安全吗?

请没这样人继续联想吧。有没这样人跟是我不好,你想多了,Android哪需用不到麻烦啊,曾经 国内环境所以木马遍地了。真实清况 恐怕不到用惨烈来形容。顺便说一声,传说Google要把Play Store进入中国,提供有有十个 受审查的版本,所以人说这是Google妥协了,我看这根本删改都是妥协了,是中国内内外部的Android环境太糟糕,之前 威胁全球生态了,Google不得不买车人出手处理這個 大大问题。所以,一旦Google Play真的进了中国,请没这样人记得立刻把Play Store做为买车人唯一的Android软件下载渠道,哪怕它不好用,不中国国情,甚至显得很重傻里傻气…千万记得,安全比方便更重要。

在那先 前提下,重新认真考虑Ken的演讲提到的观点就显得更加重要,深入思考没这样人信任的可信。到底那先 是可信的呢?开发工具可信吗?操作系统可信吗?你不言而喻下载来之前 验证一下md5之前 sha512总应该可信了,但你用来计算sha的工具是哪下载来的?你又怎样知道這個 工具這個生活是可信呢?在有有十个 封闭的,难以和真正源头沟通的环境下,根本不到律办法谈所谓的信任。

在中国目前的环境下,难以直接套用性性性成长期 是什么的励志的话 的软件开发和管理流程,除非保证团队人个 都需用翻墙,需用用Google查资料,需用不信任国内网站。你的团队中有 有有十个 习惯用百度查资料,顺着国内论坛的链接从百度网盘之前 迅雷下载工具的人,就不知道会惹出来多大麻烦。这次事件充分证明了這個 点,我起初认为腾讯应该太少再有大大问题,之前 我知道腾讯内内外部有极好的网络环境,但最终不幸的是微信也中招了。

没这样人的恶劣环境之前 改变了工程师的习惯,甚至改变了教育,而否是在腾讯内内外部不到好的网络环境下,仍然这样人会去百度查资料,用百度网盘下载开发工具。就像所以留学生到了美国仍然用百度搜索一样,环境的改变何必 能直接逆转之前 完成的用户习惯。

比较讽刺的是,在中国特色的现实世界反而又制约了出现 大规模安全灾难的之前 性。比如,中国有相当严重的网络监控、审查和实名制、以及互联网公司需用保存(所以 要向有关部门开放)的各种用户数据,所以 互联网和世界半隔绝,在出现 這個 大大问题的之前 ,要抓到始作俑者又相对简单。现实世界中,假如在论坛发个贴,去没这样人家查水表所以分分钟的事情。这离米 否是“不幸+不幸“互相抵消之前 产生了所以点微小的幸运吧。

所以年前,是我不好招聘工程师有哪几次原则,比如,需用使用Google而删改都是百度,需用翻墙而删改都是用国内替代品,需用优先使用国外的工具。无缘无故这样人认为啥儿 要求过于苛刻,甚至认为是装逼。这次事件告诉了没这样人,那先 良好的习惯不言而喻是工程师的第一道防线,融入世界主流,都需用你都需用少遭遇所以中国特色的麻烦。不言而喻保持那先 良好的习惯需用付出不小的代价,但事实证明那先 代价是值得的。

曾经 的网络环境,是没这样人這個 代工程师的耻辱,但没这样人不到愤怒于此 ,又不到无能为力,这是這個 时代最令人悲哀的事情。

没这样人对此有多么无能为力呢?我写这篇文章的之前 就在想,没这样人应该赶快传播它,之前 我不言而喻它快一点 会被删掉。这所以无能为力的具体表现。

顺便说一句,1996年,受Ken的案例启发,我写过一篇科幻小说,大意是這個生活病毒把编译器做为感染的源头,最终感染了操作系统。在這個 操作系统上,它会判断用户指令对它否是是会造成伤害,之前 是有害的指令,就假装执行一下,实际何必 真执行,从而都需用躲过杀毒软件和人工清除。这同样是信任大大问题,在這個 环境下,不到任何可信的东西,這個 病毒之前 在操作系统中永存,所以 把买车人附着于任何在这台计算机上制造的软件中。在有有十个 计算机一开机就无线联网的时代,病毒都需用借此高速传播,最后人类之前 这样了一台干净的计算机都需用去编写真正干净的操作系统了。(90年代还没否是是线网络,那之前 甚至连有线网络都没普及,Sun还在号称网络所以计算机,那之前 一台随时联网的计算机不言而喻 太奢侈了,但如今看来…世界不言而喻之前 发展到了曾经 ,想找一台不联网的计算机倒是不容易了)。

不知道這個 幻想中的病毒那先 之前 会真正出现 …...不言而喻,前几年工信部推行绿坝的之前 ,我当时就不言而喻那不言而喻 是创造這個 病毒的有有十个 非常好的之前 ,还好最终绿坝计划被放弃了。中国网络和政策环境的特殊性,将来真的有之前 制伟大的伟大的发明适合這個 病毒生存的环境,就像这次之前 GFW的正面和潜在影响,让70年代Ken设想的RoTT在2015年大规模流行,40多年的时间跨度…...

著名科幻作家韩松说过:“中国的现实变得比科幻需用科幻”。深以为然。

雷锋网原创文章,未经授权禁止转载。详情见转载须知。