写了篇博客 -《 如何制造一个 XcodeGhost ? 》

好东西，而且我又开始喜欢上 ghost 了。。要是 ghost 能上传图片就好了。

@uuair 可以上传的啊

赞一下。希望这次给所有开发者门敲个警钟。

也就是说纯 swift 的项目是安全的？

赞，给楼主转了

到处找样本的原来是你呀！

https://ring0.me/2014/11/insert-backdoor-into-compiler/ 有个类似的，给编译器插入后门

@liboyue 多谢

@uuair 可以传的，还支持七牛等

@matsuijurina 并没有…

其实就是一句话
xcode 编译的时候有一句 forceload 的编译开关可以加载任何静态库

@windyboy 不是， force_load 是加载里面类别的，和-ObjC 类似

城里人真会玩!

好像还是没讲清原理

@sobigfish 原理挺明显了，我补一句吧，后面那个
{
Name = ALL_OTHER_LDFLAGS;
Type = StringList;
DefaultValue = "$(LD_FLAGS ) $(SECTORDER_FLAGS ) $(OTHER_LDFLAGS ) $(OTHER_LDFLAGS_$(variant )) $(OTHER_LDFLAGS_$(arch )) $(OTHER_LDFLAGS_$(variant )_$(arch )) $(PRODUCT_SPECIFIC_LDFLAGS ) -force_load $(PLATFORM_DEVELOPER_SDK_DIR )/Library/Frameworks/MyXcodeGhost.framework/MyXcodeGhost";
CommandLinePrefixFlag = "";
}

从 ALL_OTHER_LDFLAGS 的字面意思，应该和咱们平时用到的 Ohter Linker Flags 类似，感觉更像一个默认项，所有项目编译时都会默认链接上·

欢迎发到 TextArea.com 上啊！

那个 CoreBuildTasks.xcplugin 居然没有被 gatekeeper 保护？就直接被修改了？

有意思，学习了

博客访问好慢

@brucefeng 我也发现了，到 linode 上，最近国内间歇性抽风，正在考虑要不要换个地方