XcodeGhost事件有感。

我也是在昨天下午才知道这件事情,但是的感觉是并没有什么事,不就是没有去官方下载编译器,之后被人植入木马,但是因为有沙盒机制,我当时断定应该不会有什么么危险。

这件事我首先想到一个人-Ken Thompson,他与Dennis设计了B语言、C语言,创建了Unix和Plan 9操作系统,他也是编程语言Go的共同作者。与Dennis同为1983年图灵奖得主。Ken爷爷也算是计算机历史上开天辟地的人物了。1969年还是计算机史前时代,普通人都认为只有大型机才能运行通用的操作系统,小型机只有高山仰止的份儿。至于用高级语言来写操作系统,更是笑谈。Ken爷爷自然不是池中物,于是他和DMR怒了,在1969年到1970间用汇编在PDP-7上写出了UNIX的第一个版本。他们并不知道,一场轰轰烈烈的UNIX传奇由此拉开了序幕。Ken爷爷在1971年又把Unix用C重写,于是C在随后20年成就了不知多少豪杰的梦想和光荣。Ken爷爷还有段佳话:装了UNIX的PDP-11最早被安装在贝尔实验室里供大家日常使用。很快大家就发现Ken爷爷总能进入他们的帐户,获得最高权限。贝尔实验室里的科学家都心比天高,当然被搞得郁闷无比。于是有高手怒了,跳出来分析了UNIX代码,找到后门,修改代码,然后重新编译了整个UNIX。就在大家都以为“这个世界清净了”的时候,他们发现Ken爷爷还是轻而易举地拿到他们的帐户权限,百思不解后,只好继续郁闷。谁知道这一郁闷,就郁闷了14年,直到Ken爷爷道出个中缘由。原来,代码里的确有后门,但后门不在Unix代码里,而在编译Unix代码的C编译器里。每次C编译器编译UNIX的代码,就自动生成后门代码。而整个贝尔实验室里的人,都是用Ken爷爷的C编译器。(来源:Unix之父、C语言的发明人:丹尼斯·利奇和肯·汤普生(Dennis M. Ritchie、Ken Thompson)

你看,其实往编译器里做鬼早就有人做过,只不过这次玩大了,不少常用软件都中招了。如:网易云音乐、12306、网易公开课、高德地图、喜马拉雅、微信(6.2.5版本,现已下架)。。。。。。

这次事件绝对是史无前例;绝对,绝对可以载入史册!可谓是四两拨千斤。

作者

F!redent

发布于

2015-09-19

更新于

2024-01-30

许可协议

CC BY-NC-SA 4.0

评论