24. XcodeGhost
2015年9月21日 · 1:54:55
本期《内核恐慌》围绕 XcodeGhost 事件展开,指出该事件源于开发者从非官方渠道下载了被篡改的 Xcode 编译器,导致编译出的 iOS 应用植入后门。主持人吴涛和 Rio 认为苹果的单一编译器分发模式加剧了风险,但本质上信任问题是根本——用户无法验证闭源编译器是否安全。节目深入探讨了 Ken Thompson 1984 年的图灵奖演讲《Reflections on Trusting Trust》,其中演示了编译器后门的隐蔽性,并引用 Daniel J. Bernstein 在《Some thoughts on security after ten years of qmail 1.0》中提出的减少代码量、重用系统工具、遵循最小受信代码等安全原则。最终强调,真正的安全需要从硬件到软件的完全自主可控,但现实中只能通过技术手段(如确定性构建、哈希校验)降低风险。