■萬(wàn)興宇

太極越獄巨大安全漏洞慣犯？還是初犯？

■萬(wàn)興宇

在iOS 8.4發(fā)布之后的4個(gè)小時(shí)之后，曾成功破解iOS 8.3的太極團(tuán)隊(duì)發(fā)布越獄工具，iOS8.4成為最早被越獄的手機(jī)應(yīng)用系統(tǒng)。然而越獄有風(fēng)險(xiǎn)，嘗試需謹(jǐn)慎，近日，國(guó)內(nèi)著名網(wǎng)絡(luò)安全平臺(tái)烏云漏洞平臺(tái)報(bào)告顯示，太極越獄iOS8. 1.3-8.4含有重大安全后門，越獄后導(dǎo)致任意APP可以提權(quán)到Root，從而影響用戶數(shù)據(jù)的安全。例如獲取Root權(quán)限后可以完全控制系統(tǒng)文件，甚至進(jìn)一步安裝木馬等嚴(yán)重威脅用戶安全的惡意軟件，直接強(qiáng)制并靜默讓你的手機(jī)安裝木馬程序，并且有可能盜取你的手機(jī)照片、資料、財(cái)產(chǎn)等。

雖然越獄軟件中藏有安全后門并非沒有先例。早在針對(duì)iOS 7的完美越獄工具evasi0n7中，越獄開發(fā)者evad3rs就修改了第0號(hào)系統(tǒng)調(diào)用，導(dǎo)致任意app可以輕易獲得內(nèi)核代碼執(zhí)行的能力。這一做法也引起越獄大神winocm的強(qiáng)烈不滿。

而太極團(tuán)隊(duì)自主挖掘漏洞能力也與之前報(bào)道差距甚大，據(jù)福布斯報(bào)道，太極團(tuán)隊(duì)曾支付evad3rs高達(dá)一百萬(wàn)美金用于越獄合作開發(fā)，究竟有幾分自家實(shí)力不得而知，據(jù)內(nèi)部人士透露，任何可以提供完整完美越獄代碼的黑客，可以從大公司那里拿到一大筆錢。而完美越獄的價(jià)格在100萬(wàn)美元左右。繼此次合作時(shí)候，太極放棄自己的太極助手，捆綁3k助手，完成iOS 8.3的越獄首發(fā)。而此次曝光的漏洞和新的合作伙伴是否有關(guān)系呢，暫時(shí)不得而知。

據(jù)以上推斷，太極越獄的安全后門到底是“慣犯”還是“初犯”的謎底恐怕就無(wú)法揭開了。除了錯(cuò)過(guò)首發(fā)，和抄襲質(zhì)疑聲以外，以往國(guó)內(nèi)團(tuán)隊(duì)發(fā)布越獄時(shí)，國(guó)外越獄大神們都會(huì)分析是否存在后門。此次面對(duì)如此顯而易見的后門，國(guó)外越獄大神們的集體噤聲，背后是不是有什么黑幕。最后，提醒，越獄有風(fēng)險(xiǎn)，嘗試請(qǐng)謹(jǐn)慎。