據(jù)悉今日凌晨，在iOS 8.4 發(fā)布之后的4個(gè)小時(shí)之后，曾成功破解iOS 8.3的太極團(tuán)隊(duì)發(fā)布越獄工具，iOS8.4成為最早被越獄的手機(jī)應(yīng)用系統(tǒng)。然而越獄有風(fēng)險(xiǎn)，嘗試需謹(jǐn)慎，就在今天，國(guó)內(nèi)著名網(wǎng)絡(luò)安全平臺(tái)烏云漏洞平臺(tái)報(bào)告顯示，太極越獄iOS8.1.3-8.4含有重大安全后門(mén)，越獄后導(dǎo)致任意APP可以提權(quán)到Root，從而影響用戶(hù)數(shù)據(jù)的安全。例如獲取Root權(quán)限后可以完全控制系統(tǒng)文件，甚至進(jìn)一步安裝木馬等嚴(yán)重威脅用戶(hù)安全的惡意軟件，直接強(qiáng)制并靜默讓你的手機(jī)安裝木馬程序，并且有可能盜取你的手機(jī)照片、資料、財(cái)產(chǎn)等。

　　雖然越獄軟件中藏有安全后門(mén)并非沒(méi)有先例。早在針對(duì)iOS 7的完美越獄工具evasi0n7中，越獄開(kāi)發(fā)者evad3rs就修改了第0號(hào)系統(tǒng)調(diào)用，導(dǎo)致任意app可以輕易獲得內(nèi)核代碼執(zhí)行的能力(演示如圖)。這一做法也引起越獄大神winocm的強(qiáng)烈不滿(mǎn)(http://winocm.moe/projects/research/2014/01/11/evading-ios-security/)。早在2014年Winocm在博文中就已經(jīng)質(zhì)疑太極是否在利用這個(gè)后門(mén)。

　　而太極團(tuán)隊(duì)自主挖掘漏洞能力也與之前報(bào)道差距甚大，據(jù)福布斯報(bào)道，太極團(tuán)隊(duì)曾支付evad3rs高達(dá)一百萬(wàn)美金用于越獄合作開(kāi)發(fā)，究竟有幾分自家實(shí)力不得而知，據(jù)內(nèi)部人士透露，任何可以提供完整完美越獄代碼的黑客(讓手機(jī)無(wú)線(xiàn)操作安裝)，可以從大公司那里拿到一大筆錢(qián)。而完美越獄的價(jià)格在100萬(wàn)美元左右。繼此次合作時(shí)候，太極放棄自己的太極助手，捆綁3k助手，完成iOS 8.3 的越獄首發(fā)。而此次曝光的漏洞和新的合作伙伴是否有關(guān)系呢，暫時(shí)不得而知。

　　據(jù)以上推斷，太極越獄的安全后門(mén)到底是“慣犯”還是“初犯”的謎底恐怕就無(wú)法揭開(kāi)了。除了錯(cuò)過(guò)首發(fā)，和抄襲質(zhì)疑聲以外，以往國(guó)內(nèi)團(tuán)隊(duì)發(fā)布越獄時(shí)，國(guó)外越獄大神們都會(huì)分析是否存在后門(mén)。此次面對(duì)如此顯而易見(jiàn)的后門(mén)，國(guó)外越獄大神們的集體噤聲，背后是不是有什么黑幕。最后，溫醒，越獄有風(fēng)險(xiǎn)，嘗試請(qǐng)謹(jǐn)慎。為了隱私和財(cái)產(chǎn)安全，最好杜絕使用任何太極相關(guān)產(chǎn)品，如果已經(jīng)使用，請(qǐng)及時(shí)卸載并修復(fù)。

　　截至發(fā)稿時(shí)，太極方面暫未回應(yīng)，關(guān)于這個(gè)問(wèn)題，你怎么看呢?