文档介绍:围剿高维度木马幽灵全记录 9月 17 日下午,一架飞机刚刚在首都国际机场的跑道上停稳,李恺打开 iPhone 6 手机,一下子就看到了几十条未读的微信消息。“都是告诉我 iPhone 出了病毒,赶紧查一下”,李恺告诉本刊记者。作为智能路由器厂商极路由的联合创始人,李恺有些猝不及防。“具体是什么病毒,有什么危害,用什么查杀?都不清楚。”在国内, 上亿用户和李恺有着相同的遭遇。9月 17日, 白帽子黑客社区( 通过发现和通报企业的安全漏洞, 督促企业改进信息安全) 乌云网发布报告称, 苹果 iOS 平台开发工具 Xcode 被移入恶意代码“ XcodeGhost ”, 众多开发者以此开发工具编译出来的 App 纷纷中招。截至 9月 21日, 360 涅?? 团队通过对 万个 App 的扫描,发现有 344 款 App 都感染了恶意程序,其中不乏微信、 12306 、高德地图、滴滴打车、网易云音乐等热门 App 。据“腾讯安全应急响应中心”发布的报告, 保守估计受影响的用户数超过 1 亿。这可能是苹果 AppStore 上线以来,涉及用户数最多的一起安全事件。而一贯可靠的苹果手机居然被黑客种下了木马, 这对众多的苹果信徒来说都是沉重的打击。 9月 19 日, XcodeGhost 的作者在新浪微博发表声明,宣称这个木马只收集软件信息, 不会对用户安全造成危害。事实真的像他说的那样风轻云淡吗? 埋伏 31 年的高维攻击这起攻击的源头其实要追溯到斯诺登事件。 2015 年3月 10 日,美国新闻调查网站 Intercept 发布消息, 宣布他们从斯诺登手里获得了一份绝密等级的文件。根据这份文件, CIA (美国中央情报局)一直处心积虑地想要破解苹果手机的安全防护。 2012 年, CIA 曾召开一次特别会议,会议代号是 Jamboree ( 露营)。在本次会议上, CIA 的技术人员提出了一个方案: 通过感染 iPhone 的开发工具 Xcode 来攻破苹果公司的防线。文件还透露, 2007 年苹果手机 iPhone 发布之后,美国政府就一直试图破解苹果公司为 iPhone 设立的防火墙,但一直没有成功。终于,在十几天的“露营”会议上,有人提出 Xcode 方案,并展示了被修改的 Xcod e 工具原型。用户安装了用变种 Xcode 开发的 App 后, CIA 就可以轻易窃取用户 iPhone 的密码,读取手机所发布的每一条消息。“长期以来, 在软件行业中存在着一条信任链: 用户信任大公司出产的软件,例如腾讯或网易; 而腾讯和网易等软件公司又信任上游公司,例如苹果提供的开发工具 Xcode; 这个信任链继续向上追溯, Xcode 是用 C语言开发的,苹果信任的是 C 语言的编译器。”乌云团队技术负责人胡乾威说。通常情况下, 病毒和木马只会攻击这条信任链的最底层, 比如腾讯和网易的 App 。但这次攻击是从信任链的第二层发起的,可以称之为“高维攻击”,这种高维攻击的效果,要百倍千倍于低维攻击。事实上, CIA 并不是这种攻击模式的首创者。这种攻击的学名是编译器***, 是由计算机科学最高奖――图灵奖的获得者肯? 汤普森( h Lane Thompson )提出的,他也是 C 语言和 UNIX 的发明者之一。实际上, 汤普森在实验室中检验过这种***。实验