关于黑苹果,不会有恶意代码吗?

2019-08-15 22:54:43 +08:00
 1314258
我看多数人都用的是别人提供的 efi,会不会存在恶意的东西在里面?
5355 次点击
所在节点    问与答
24 条回复
Vancion
2019-08-15 22:57:17 +08:00
可以自己检查 efi 里面的 clover 配置文件,其他所有驱动可以到 github 原作者的 repo 里下。
要是原作者做了手脚那就没什么办法了。
DEANHZED
2019-08-15 23:08:23 +08:00
玩刷机要不只是玩玩,要不完全信任,要不自己整所有。
DEANHZED
2019-08-15 23:12:36 +08:00
咱作为伸手党,可别小人之心度君子之腹,寒心。
comwrg
2019-08-15 23:26:37 +08:00
既然都这么想了,是不是也要想想苹果系统是不是有藏后门。
across
2019-08-15 23:30:43 +08:00
当然会。又不是没有先例。
自己家里弄弄也无影响。在商业开发级别上,客观流程不能做安全保证,就别想着依赖主观因素了。
h123123h
2019-08-16 00:00:39 +08:00
我的 apple id 从没被别人登陆过,前两周装了个黑苹果。账号就被人登陆了,还好我开了二级认证,要经过手机允许。谁能解释下?
1314258
2019-08-16 02:05:53 +08:00
@Vancion 明白了,感谢。
@DEANHZED 不不,我发帖时只是就是有这个疑惑而已,当然我认为世界上还是好人多的。
@comwrg 苹果自己放后门,和是个制作 efi 的人,都可以放后门,那可是两回事。
stabc
2019-08-16 02:14:35 +08:00
@DEANHZED 我觉得 LZ 是很中性的提出疑问,不存在什么”小人之心“。
ysc3839
2019-08-16 04:11:54 +08:00
当然是有可能的,不信任的话建议去项目官网下载,或者自己用源代码编译。
另外我觉得这是合理怀疑,Chrome 浏览器下载可执行程序都会提示可能有危险,Android 直接安装 apk 也会有相关提示。
alphatoad
2019-08-16 07:05:53 +08:00
Critical infrastructure 永远不要用任何没有商业公司背书或不开源的产品
efi 完全可以做手脚
nnnToTnnn
2019-08-16 09:09:23 +08:00
一. 开源的作者不会添加后门,这会败坏他的名声,开源本来就是为了名声(并且可以检查出来)
二. 至于发布的二进制文件就不好说了

总结: 自己手动编译一般问题不大,但是伸手党就不好说了
feng12345
2019-08-16 09:20:13 +08:00
不排除这种可能。大家不要忘了 14 年 Xcode 被投毒,导致国内大厂几乎绝大多数的 APP 都携带恶意链接的事情
worldGM
2019-08-16 09:21:16 +08:00
@h123123h 没有洗白,和别人串序列号了,多次这样可能限制登陆的
a1562619919
2019-08-16 09:23:45 +08:00
@nnnToTnnn 有人拿开源的库进行修改添加后门呢
tankren
2019-08-16 10:37:24 +08:00
@a1562619919 #14 ETC?
nnnToTnnn
2019-08-16 13:08:17 +08:00
@a1562619919 开放源码,只要是自己编译的,一般都看得到
smallgoogle
2019-08-16 13:35:57 +08:00
当开源的时候。就已经放弃后门了。
ikkknlm
2019-08-16 15:46:33 +08:00
后门这种东西,永远都存在.
ashong
2019-08-16 16:34:42 +08:00
闭源路由器固件都大把人再用, 担心就不用:)
foxni
2019-08-16 16:42:04 +08:00
既然不放心就不要做伸手党~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/592285

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX