关于黑苹果，不会有恶意代码吗？

我看多数人都用的是别人提供的 efi，会不会存在恶意的东西在里面？

Vancion

2019-08-15 22:57:17 +08:00

可以自己检查 efi 里面的 clover 配置文件，其他所有驱动可以到 github 原作者的 repo 里下。
要是原作者做了手脚那就没什么办法了。

DEANHZED

2019-08-15 23:08:23 +08:00

玩刷机要不只是玩玩，要不完全信任，要不自己整所有。

DEANHZED

2019-08-15 23:12:36 +08:00

咱作为伸手党，可别小人之心度君子之腹，寒心。

comwrg

2019-08-15 23:26:37 +08:00

既然都这么想了，是不是也要想想苹果系统是不是有藏后门。

across

2019-08-15 23:30:43 +08:00

当然会。又不是没有先例。
自己家里弄弄也无影响。在商业开发级别上，客观流程不能做安全保证，就别想着依赖主观因素了。

h123123h

2019-08-16 00:00:39 +08:00

我的 apple id 从没被别人登陆过，前两周装了个黑苹果。账号就被人登陆了，还好我开了二级认证，要经过手机允许。谁能解释下？

1314258

2019-08-16 02:05:53 +08:00

@Vancion 明白了，感谢。
@DEANHZED 不不，我发帖时只是就是有这个疑惑而已，当然我认为世界上还是好人多的。
@comwrg 苹果自己放后门，和是个制作 efi 的人，都可以放后门，那可是两回事。

stabc

2019-08-16 02:14:35 +08:00

@DEANHZED 我觉得 LZ 是很中性的提出疑问，不存在什么”小人之心“。

ysc3839

2019-08-16 04:11:54 +08:00

当然是有可能的，不信任的话建议去项目官网下载，或者自己用源代码编译。
另外我觉得这是合理怀疑，Chrome 浏览器下载可执行程序都会提示可能有危险，Android 直接安装 apk 也会有相关提示。

alphatoad

2019-08-16 07:05:53 +08:00

Critical infrastructure 永远不要用任何没有商业公司背书或不开源的产品
efi 完全可以做手脚

nnnToTnnn

2019-08-16 09:09:23 +08:00

一. 开源的作者不会添加后门，这会败坏他的名声，开源本来就是为了名声（并且可以检查出来）
二. 至于发布的二进制文件就不好说了

总结：自己手动编译一般问题不大，但是伸手党就不好说了

feng12345

2019-08-16 09:20:13 +08:00

不排除这种可能。大家不要忘了 14 年 Xcode 被投毒，导致国内大厂几乎绝大多数的 APP 都携带恶意链接的事情

worldGM

2019-08-16 09:21:16 +08:00

@h123123h 没有洗白，和别人串序列号了，多次这样可能限制登陆的

a1562619919

2019-08-16 09:23:45 +08:00

@nnnToTnnn 有人拿开源的库进行修改添加后门呢

nnnToTnnn

2019-08-16 13:08:17 +08:00

@a1562619919 开放源码，只要是自己编译的，一般都看得到

smallgoogle

2019-08-16 13:35:57 +08:00

当开源的时候。就已经放弃后门了。

ashong

2019-08-16 16:34:42 +08:00

闭源路由器固件都大把人再用，担心就不用：）

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/592285

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.