■万兴宇

太极越狱巨大安全漏洞惯犯？还是初犯？

■万兴宇

在iOS 8.4发布之后的4个小时之后，曾成功破解iOS 8.3的太极团队发布越狱工具，iOS8.4成为最早被越狱的手机应用系统。然而越狱有风险，尝试需谨慎，近日，国内著名网络安全平台乌云漏洞平台报告显示，太极越狱iOS8. 1.3-8.4含有重大安全后门，越狱后导致任意APP可以提权到Root，从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件，甚至进一步安装木马等严重威胁用户安全的恶意软件，直接强制并静默让你的手机安装木马程序，并且有可能盗取你的手机照片、资料、财产等。

虽然越狱软件中藏有安全后门并非没有先例。早在针对iOS 7的完美越狱工具evasi0n7中，越狱开发者evad3rs就修改了第0号系统调用，导致任意app可以轻易获得内核代码执行的能力。这一做法也引起越狱大神winocm的强烈不满。

而太极团队自主挖掘漏洞能力也与之前报道差距甚大，据福布斯报道，太极团队曾支付evad3rs高达一百万美金用于越狱合作开发，究竟有几分自家实力不得而知，据内部人士透露，任何可以提供完整完美越狱代码的黑客，可以从大公司那里拿到一大笔钱。而完美越狱的价格在100万美元左右。继此次合作时候，太极放弃自己的太极助手，捆绑3k助手，完成iOS 8.3的越狱首发。而此次曝光的漏洞和新的合作伙伴是否有关系呢，暂时不得而知。

据以上推断，太极越狱的安全后门到底是“惯犯”还是“初犯”的谜底恐怕就无法揭开了。除了错过首发，和抄袭质疑声以外，以往国内团队发布越狱时，国外越狱大神们都会分析是否存在后门。此次面对如此显而易见的后门，国外越狱大神们的集体噤声，背后是不是有什么黑幕。最后，提醒，越狱有风险，尝试请谨慎。