據(jù)悉昨日凌晨，在iOS8.4發(fā)布之后的4個(gè)小時(shí)之后，曾成功破解iOS8.3的太極團(tuán)隊(duì)發(fā)布越獄工具，iOS8.4成為最早被越獄的手機(jī)應(yīng)用系統(tǒng)。然而越獄有風(fēng)險(xiǎn)，嘗試需謹(jǐn)慎，就在昨天19：30，國內(nèi)著名網(wǎng)絡(luò)安全平臺(tái)烏云漏洞平臺(tái)官方微博顯示，太極越獄iOS8.1.3-8.4含有重大安全后門，越獄后導(dǎo)致任意APP可以提權(quán)到Root，從而影響用戶數(shù)據(jù)的安全。例如獲取Root權(quán)限后可以完全控制系統(tǒng)文件，甚至進(jìn)一步安裝木馬等嚴(yán)重威脅用戶安全的惡意軟件，直接強(qiáng)制并靜默讓你的手機(jī)安裝木馬程序，并且有可能盜取你的手機(jī)照片、資料、財(cái)產(chǎn)等。

[[138624]]

    雖然越獄軟件中藏有安全后門并非沒有先例。早在針對(duì)iOS7的***越獄工具evasi0n7中，越獄開發(fā)者evad3rs就修改了第0號(hào)系 統(tǒng)調(diào)用，導(dǎo)致任意app可以輕易獲得內(nèi)核代碼執(zhí)行的能力（演示如圖）。這一做法也引起越獄大神winocm的強(qiáng)烈不滿 (http://winocm.moe/projects/research/2014/01/11/evading-ios-security/)。早 在2014年Winocm在博文中就已經(jīng)質(zhì)疑太極是否在利用這個(gè)后門。

而太極團(tuán)隊(duì)自主挖掘漏洞能力也與之前報(bào)道差距甚大，據(jù)福布斯報(bào)道，太極團(tuán)隊(duì)曾支付evad3rs高達(dá)一百萬美金用于越獄合作開 發(fā)，究竟有幾分自家實(shí)力不得而知，據(jù)內(nèi)部人士透露，任何可以提供完整***越獄代碼的黑客(讓手機(jī)無線操作安裝)，可以從大公司那里拿到一大筆錢。而***越 獄的價(jià)格在100萬美元左右。繼此次合作時(shí)候，太極放棄自己的太極助手，捆綁3k助手，完成iOS8.3的越獄首發(fā)。而此次曝光的漏洞和新的合作伙伴是否 有關(guān)系呢，暫時(shí)不得而知。

 據(jù)以上推斷，太極越獄的安全后門到底是“慣犯”還是“初犯”的謎底恐怕就無法揭開了。除了錯(cuò)過首發(fā)，和抄襲質(zhì)疑聲以外，以往國內(nèi)團(tuán) 隊(duì)發(fā)布越獄時(shí)，國外越獄大神們都會(huì)分析是否存在后門。此次面對(duì)如此顯而易見的后門，國外越獄大神們的集體噤聲，背后是不是有什么黑幕。***，溫馨提醒，越 獄有風(fēng)險(xiǎn)，嘗試請(qǐng)謹(jǐn)慎。為了隱私和財(cái)產(chǎn)安全，***杜絕使用任何太極相關(guān)產(chǎn)品，如果已經(jīng)使用，請(qǐng)及時(shí)卸載并修復(fù)。

截至發(fā)稿時(shí)，太極方面暫未回應(yīng)，關(guān)于這個(gè)問題，你怎么看呢？[[138625]]