太極越獄巨大安全漏洞慣犯？還是初犯？

■萬興宇

太極越獄巨大安全漏洞慣犯？還是初犯？

■萬興宇

在iOS 8.4發布之后的4個小時之后，曾成功破解iOS 8.3的太極團隊發布越獄工具，iOS8.4成為最早被越獄的手機應用系統。然而越獄有風險，嘗試需謹慎，近日，國內著名網絡安全平臺烏云漏洞平臺報告顯示，太極越獄iOS8. 1.3-8.4含有重大安全后門，越獄后導致任意APP可以提權到Root，從而影響用戶數據的安全。例如獲取Root權限后可以完全控制系統文件，甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟件，直接強制并靜默讓你的手機安裝木馬程序，并且有可能盜取你的手機照片、資料、財產等。

雖然越獄軟件中藏有安全后門并非沒有先例。早在針對iOS 7的完美越獄工具evasi0n7中，越獄開發者evad3rs就修改了第0號系統調用，導致任意app可以輕易獲得內核代碼執行的能力。這一做法也引起越獄大神winocm的強烈不滿。

而太極團隊自主挖掘漏洞能力也與之前報道差距甚大，據福布斯報道，太極團隊曾支付evad3rs高達一百萬美金用于越獄合作開發，究竟有幾分自家實力不得而知，據內部人士透露，任何可以提供完整完美越獄代碼的黑客，可以從大公司那里拿到一大筆錢。而完美越獄的價格在100萬美元左右。繼此次合作時候，太極放棄自己的太極助手，捆綁3k助手，完成iOS 8.3的越獄首發。而此次曝光的漏洞和新的合作伙伴是否有關系呢，暫時不得而知。

據以上推斷，太極越獄的安全后門到底是“慣犯”還是“初犯”的謎底恐怕就無法揭開了。除了錯過首發，和抄襲質疑聲以外，以往國內團隊發布越獄時，國外越獄大神們都會分析是否存在后門。此次面對如此顯而易見的后門，國外越獄大神們的集體噤聲，背后是不是有什么黑幕。最后，提醒，越獄有風險，嘗試請謹慎。