我看多数人都用的是别人提供的 efi,会不会存在恶意的东西在里面?
This topic created in 2492 days ago, the information mentioned may be changed or developed.
 |
1
Vancion Aug 15, 2019  1
可以自己检查 efi 里面的 clover 配置文件,其他所有驱动可以到 github 原作者的 repo 里下。
要是原作者做了手脚那就没什么办法了。 |
 |
2
DEANHZED Aug 15, 2019 via iPhone
玩刷机要不只是玩玩,要不完全信任,要不自己整所有。
|
|
3
DEANHZED Aug 15, 2019 via iPhone 7
咱作为伸手党,可别小人之心度君子之腹,寒心。
|
 |
4
comwrg Aug 15, 2019 via Android 3
既然都这么想了,是不是也要想想苹果系统是不是有藏后门。
|
 |
5
across Aug 15, 2019 1
当然会。又不是没有先例。
自己家里弄弄也无影响。在商业开发级别上,客观流程不能做安全保证,就别想着依赖主观因素了。 |
 |
6
h123123h Aug 16, 2019 via iPhone 3
我的 apple id 从没被别人登陆过,前两周装了个黑苹果。账号就被人登陆了,还好我开了二级认证,要经过手机允许。谁能解释下?
|
 |
7
1314258 OP |
 |
9
ysc3839 Aug 16, 2019
当然是有可能的,不信任的话建议去项目官网下载,或者自己用源代码编译。
另外我觉得这是合理怀疑,Chrome 浏览器下载可执行程序都会提示可能有危险,Android 直接安装 apk 也会有相关提示。 |
 |
10
alphatoad Aug 16, 2019 via iPhone
Critical infrastructure 永远不要用任何没有商业公司背书或不开源的产品
efi 完全可以做手脚 |
 |
11
nnnToTnnn Aug 16, 2019
一. 开源的作者不会添加后门,这会败坏他的名声,开源本来就是为了名声(并且可以检查出来)
二. 至于发布的二进制文件就不好说了 总结: 自己手动编译一般问题不大,但是伸手党就不好说了 |
 |
12
feng12345 Aug 16, 2019
不排除这种可能。大家不要忘了 14 年 Xcode 被投毒,导致国内大厂几乎绝大多数的 APP 都携带恶意链接的事情
|
 |
14
a1562619919 Aug 16, 2019 via Android
@nnnToTnnn 有人拿开源的库进行修改添加后门呢
|
 |
15
tankren Aug 16, 2019
@a1562619919 #14 ETC?
|
|
16
nnnToTnnn Aug 16, 2019
@a1562619919 开放源码,只要是自己编译的,一般都看得到
|
 |
17
smallgoogle Aug 16, 2019
当开源的时候。就已经放弃后门了。
|
 |
18
ikkknlm Aug 16, 2019
后门这种东西,永远都存在.
|
 |
19
ashong Aug 16, 2019
闭源路由器固件都大把人再用, 担心就不用:)
|
 |
20
foxni Aug 16, 2019
既然不放心就不要做伸手党~
|
 |
21
eriko Aug 16, 2019 via iPhone
开源的这么搞就等着被别人搞臭吧。就像美国登月计划总有人怀疑,问题是当年苏联那么多间谍,就等着打美国的脸,到最后苏联人也没说登月是骗局吧
|
 |
22
Cryse Aug 16, 2019
Clover 以及一大票相关工具还有各种黑苹果驱动都是开源的啊,可以自己去读代码然后自己编译啊。
|
 |
23
dioxide Aug 16, 2019
那你又凭什么觉得 Mac 系统本身没有 “后门”之类的恶意代码呢?
|
 |
24
qa52666 Aug 17, 2019 via iPhone
支持提问!
加后台又不是没有先例,不管是 Windows 还是 Mac。 不过,你要是怀疑,去读源码好了。 |
Select Language