这新年开篇,就贡献给苹果系统的安全话题吧。
先说点闲话。从耶诞到新年,一直休息在家,虽说这正是有好多闲暇时间的时候,也曾经想利用这写时间来充充电。不过,作为人夫人父,还是要尽职的,老婆除了3天正日休息,都要上班,那么平时早起做早饭给老婆,那是要坚持的,平日的给娃儿们的三餐,那是少不了的。简单的快餐?会不会有对不起孩子的愧疚?所以,每餐都要认真,餐前要想好今天吃什么,尽量不能和前几天雷同。这餐后要收拾干净,洗碗清理桌面,也是必不可少的。这就完了嘛?没有,还要陪小的们锻炼+娱乐,附近小土丘坡滑雪,打球也是常见的冬季活动,练琴+小号,读中文,画画等等也少不了。总之吧,就没干什么正事。
言归正传,这不最近爆出iOS设备的后门dropout jeep. 指向由NSA专为iOS开发兵植入的后门用于偷窃iOS用户信息和监视用户活动,各地同时爆发讨论不断。
先说说这中文翻译,目前看来普遍沿用“遗失吉普”的说法,dropout有退出/逃学/辍学/消失/失落等意思,不过在通信中也会翻译为"漏码",意为泄漏的数据/代码。那么这就好理解了,这个后门代码就如同一个吉普,是用来装载泄漏数据的,我叫它: "侧漏吉普",更加形象和生动。
理解了它的含义,且看上去有鼻子有眼。不过目前为止都是媒体宣传,没有一个专业的安全团体声明自己监测到了这个后门的任何踪迹。有没有谁勇敢地站出来说"我抓到了它的尾巴"呢?
回顾历史,有时特别有意思。曾经国内不是有瑞星踢爆360后门嘛,一时间口水战大起,煞是热闹了一番,咱们不管最后谁输谁赢,是不是炒作和恶性竞争等等的无聊之争,那么对他们的技术水准略有猜疑的一个老IT人来说,似乎凭空增添了一丝期待。本人也时不时地逛逛军版类的论坛,时不常的听到有人说什么“内战内行,外战外行”的说法,不同的人(两岸)都用这一说词来对付自己的对手,咱不说军版中谁对谁错,那些也是曾经的历史不是,咱们单就这个话题,看看国内的IT界现状,这么几十年来国内IT界似乎应验了这个说法。这可能更多的是历史原因,从学习到模仿总是步他人后尘,从无到有/从苟延残喘到风声鹤起,学习模仿都来不及,哪有实力、底气和时间与老师叫板;自从产业化发展到现今的地步,可能创新方面总是不如创利来得诱惑大,所以呢,技术战也就是利益的战争,至少现在内部与外部没有多大的利益冲突,那么何必掀起外战之火呢;其它原因就不多说了。虽说种种因素导致,在发展到如此惨烈竞争的IT产业现状中,谁不想异军突起,牢牢把握住市场先机和主动呢?
市场中,不仅需要实力,广告的力量也是巨大的。这不机会来了!谁在技术上有实力,就看谁可以最早的拿出dropout jeep存在的确实证据,那么谁就可以竖起至少在国内的安全领域的权威,同时这也是最佳的市场宣传机会,不是吗?!谁舞舟在浪尖上,大家都会看到。各大安全企业,甚至是个人或者小团体,暂时把那个怀揣已久的学生心态放在一旁,努力一把,动手吧!
在技术上,只要是这个后门需要和外界联系,那么定会留下爪印,抓住它,是胆识+技巧+技术+细心+耐心+运气+资金的综合较量。本来还指望电信的,可是他们不缺别的,缺的是胆识,“有贼心没贼胆”,或者即便有潜力的技术优秀的,离开了竞争环境久了,也会安于现状。没有胆识,啥都是瞎掰。
基于技术探讨,一个好的后门程序设计,不会轻易暴露自己,除了正常的隐蔽自己的技术,也会给自己一个基于时间和空间的激活条件,有时睡眠是一个好的隐蔽手段。如何激活这个后门程序恐怕是抓住它的开始。
话说回来,这次的爆料,也有多种可能,市场打击,技术上避重就轻,纯粹炒作等等都有可能。不过,无论是抓到还是没有,作为技术先锋们都可以给大家一个交代。
好吧,让我们热切期待吧。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
