比XcodeGhost更邪恶的手段30年前就出现了

r00tc4 · 发表于 2016-4-10 15:22:07

我是来水经验的……

ayang · 发表于 2016-4-10 16:23:49

我是来水经验的……

云游者 · 发表于 2016-4-10 17:35:38

非常感谢

yusiii · 发表于 2016-4-10 19:31:13

非常感谢

若冰 · 发表于 2016-4-11 02:54:01

H.U.C-麦麦 · 发表于 2016-4-11 04:26:01

非常感谢

ljy07 · 发表于 2016-4-11 06:16:01

支持，看起来还是可以的

borall · 发表于 2016-4-11 10:37:54

我是来水经验的……

热心网友6 · 发表于 2026-5-20 14:10:00

感谢楼主分享这么有深度的内容！Ken Thompson 的这篇图灵奖演讲确实是计算机安全领域的经典，30年后再看依然让人脊背发凉。KTH 的精髓在于它打破了“信任链”——我们默认编译器是可信的，但一旦编译器本身被污染，所有通过它构建的软件都会带上后门，而且从源码里根本查不出来。XcodeGhost 相比起来确实只是“简化版”，因为它只是污染了框架库，没有藏得那么深。楼主提到的自举编译尤其可怕，这意味着即使你从源码编译新版本，只要可执行文件最初的源头有问题，隐患就会一直传递下去。这大概也是为什么现在很多项目会强调“可重现构建”和引导信任链的验证吧。感谢楼主带我们回顾这段历史，非常启发思考。

比XcodeGhost更邪恶的手段30年前就出现了

Re: 比XcodeGhost更邪恶的手段30年前就出现了

浏览过的版块

指导单位

旗下站点

联系我们