V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
1314258
V2EX  ›  问与答

关于黑苹果,不会有恶意代码吗?

  •  
  •   1314258 · 2019-08-15 22:54:43 +08:00 · 5334 次点击
    这是一个创建于 1933 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我看多数人都用的是别人提供的 efi,会不会存在恶意的东西在里面?
    24 条回复    2019-08-17 09:02:51 +08:00
    Vancion
        1
    Vancion  
       2019-08-15 22:57:17 +08:00   ❤️ 1
    可以自己检查 efi 里面的 clover 配置文件,其他所有驱动可以到 github 原作者的 repo 里下。
    要是原作者做了手脚那就没什么办法了。
    DEANHZED
        2
    DEANHZED  
       2019-08-15 23:08:23 +08:00 via iPhone
    玩刷机要不只是玩玩,要不完全信任,要不自己整所有。
    DEANHZED
        3
    DEANHZED  
       2019-08-15 23:12:36 +08:00 via iPhone   ❤️ 7
    咱作为伸手党,可别小人之心度君子之腹,寒心。
    comwrg
        4
    comwrg  
       2019-08-15 23:26:37 +08:00 via Android   ❤️ 3
    既然都这么想了,是不是也要想想苹果系统是不是有藏后门。
    across
        5
    across  
       2019-08-15 23:30:43 +08:00   ❤️ 1
    当然会。又不是没有先例。
    自己家里弄弄也无影响。在商业开发级别上,客观流程不能做安全保证,就别想着依赖主观因素了。
    h123123h
        6
    h123123h  
       2019-08-16 00:00:39 +08:00 via iPhone   ❤️ 3
    我的 apple id 从没被别人登陆过,前两周装了个黑苹果。账号就被人登陆了,还好我开了二级认证,要经过手机允许。谁能解释下?
    1314258
        7
    1314258  
    OP
       2019-08-16 02:05:53 +08:00
    @Vancion 明白了,感谢。
    @DEANHZED 不不,我发帖时只是就是有这个疑惑而已,当然我认为世界上还是好人多的。
    @comwrg 苹果自己放后门,和是个制作 efi 的人,都可以放后门,那可是两回事。
    stabc
        8
    stabc  
       2019-08-16 02:14:35 +08:00
    @DEANHZED 我觉得 LZ 是很中性的提出疑问,不存在什么”小人之心“。
    ysc3839
        9
    ysc3839  
       2019-08-16 04:11:54 +08:00
    当然是有可能的,不信任的话建议去项目官网下载,或者自己用源代码编译。
    另外我觉得这是合理怀疑,Chrome 浏览器下载可执行程序都会提示可能有危险,Android 直接安装 apk 也会有相关提示。
    alphatoad
        10
    alphatoad  
       2019-08-16 07:05:53 +08:00 via iPhone
    Critical infrastructure 永远不要用任何没有商业公司背书或不开源的产品
    efi 完全可以做手脚
    nnnToTnnn
        11
    nnnToTnnn  
       2019-08-16 09:09:23 +08:00
    一. 开源的作者不会添加后门,这会败坏他的名声,开源本来就是为了名声(并且可以检查出来)
    二. 至于发布的二进制文件就不好说了

    总结: 自己手动编译一般问题不大,但是伸手党就不好说了
    feng12345
        12
    feng12345  
       2019-08-16 09:20:13 +08:00
    不排除这种可能。大家不要忘了 14 年 Xcode 被投毒,导致国内大厂几乎绝大多数的 APP 都携带恶意链接的事情
    worldGM
        13
    worldGM  
       2019-08-16 09:21:16 +08:00 via Android
    @h123123h 没有洗白,和别人串序列号了,多次这样可能限制登陆的
    a1562619919
        14
    a1562619919  
       2019-08-16 09:23:45 +08:00 via Android
    @nnnToTnnn 有人拿开源的库进行修改添加后门呢
    tankren
        15
    tankren  
       2019-08-16 10:37:24 +08:00
    @a1562619919 #14 ETC?
    nnnToTnnn
        16
    nnnToTnnn  
       2019-08-16 13:08:17 +08:00
    @a1562619919 开放源码,只要是自己编译的,一般都看得到
    smallgoogle
        17
    smallgoogle  
       2019-08-16 13:35:57 +08:00
    当开源的时候。就已经放弃后门了。
    ikkknlm
        18
    ikkknlm  
       2019-08-16 15:46:33 +08:00
    后门这种东西,永远都存在.
    ashong
        19
    ashong  
       2019-08-16 16:34:42 +08:00
    闭源路由器固件都大把人再用, 担心就不用:)
    foxni
        20
    foxni  
       2019-08-16 16:42:04 +08:00
    既然不放心就不要做伸手党~
    eriko
        21
    eriko  
       2019-08-16 18:13:22 +08:00 via iPhone
    开源的这么搞就等着被别人搞臭吧。就像美国登月计划总有人怀疑,问题是当年苏联那么多间谍,就等着打美国的脸,到最后苏联人也没说登月是骗局吧
    Cryse
        22
    Cryse  
       2019-08-16 19:23:14 +08:00
    Clover 以及一大票相关工具还有各种黑苹果驱动都是开源的啊,可以自己去读代码然后自己编译啊。
    dioxide
        23
    dioxide  
       2019-08-16 21:31:51 +08:00
    那你又凭什么觉得 Mac 系统本身没有 “后门”之类的恶意代码呢?
    qa52666
        24
    qa52666  
       2019-08-17 09:02:51 +08:00 via iPhone
    支持提问!

    加后台又不是没有先例,不管是 Windows 还是 Mac。

    不过,你要是怀疑,去读源码好了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1268 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 18:02 · PVG 02:02 · LAX 10:02 · JFK 13:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.