對(duì)于昨日甚囂塵上的太極越獄后門問題，7月2日太極團(tuán)隊(duì)終于做出回應(yīng)，聲稱“在此次越獄工具的開發(fā)中，我們對(duì)setreuid打了一個(gè)補(bǔ)丁讓Cydia可以正常工作”，將原因歸咎于為了讓Cydia在iOS8.3/8.4上正常工作。

隨后太極的這個(gè)理由就被專家攻破，經(jīng)過測(cè)試發(fā)現(xiàn)太極越獄for iOS8.0-8.1.2的最新版本同時(shí)也存在這個(gè)后門問題。 測(cè)試人員使用同樣的測(cè)試代碼，發(fā)現(xiàn)任意APP仍然可以直接調(diào)用setreuid(0,0)獲得Root執(zhí)行權(quán)限，從而可以修改任意系統(tǒng)文件、也可以 task_for_pid打開系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。該后門并非因?yàn)橐嫒軨ydia必須要做的，所以太極所謂的回應(yīng)只是為了哄騙普通用戶而 故弄玄虛。

采訪報(bào)道，在以往的越獄中，除太極團(tuán)隊(duì)以外，其他越獄團(tuán)隊(duì)從未修改過setreuid，因?yàn)镃ydia的運(yùn)行完全不需要對(duì)setreuid修 改。 這里引用越獄大神windknown的話：詳細(xì)看了內(nèi)容，setreuid 這個(gè)patch一般越獄是不需要的。只有當(dāng)你的內(nèi)核漏洞是在mobile權(quán)限觸發(fā)的情況下才需要來(lái)給自身提權(quán)進(jìn)一步安裝Cydia等，當(dāng)然提權(quán)完后可以恢 復(fù)patch防止被別人惡意利用。建議太極關(guān)閉該patch即可。

而在7月1日曾有媒體報(bào)道，除了被烏云曝光的此次安全后門，在太極以往參與的幾次越獄中，都被發(fā)現(xiàn)過后門，只是不知道什么原因，太極從未正面回應(yīng)過，而因?yàn)閲?guó)外的專業(yè)人士呼聲很少被國(guó)內(nèi)聽聞，所以大家都被蒙在鼓中。

在iOS7時(shí)代，太極與evad3rs“合作”開發(fā)的Evasi0n7越獄中，安全研究人員winocm發(fā)現(xiàn)越獄工具修改了第0號(hào)系統(tǒng)調(diào)用，導(dǎo)致任意app可以輕易獲得內(nèi)核代碼執(zhí)行的能力。

在iOS8時(shí)代，太極越獄for iOS8.0-8.1.2和for iOS8.3-8.4的兩個(gè)版本中，同樣也出現(xiàn)了setreuid(0,0)獲得Root執(zhí)行權(quán)限的后門。

在昨日烏云曝光漏洞之后，網(wǎng)友對(duì)此也引發(fā)熱議。畢竟網(wǎng)友在越獄方面的知識(shí)了解參差不齊，其中就有不少網(wǎng)友誤認(rèn)為所有越獄都存在這種后門，所以只 要越獄就必須承擔(dān)風(fēng)險(xiǎn)。對(duì)此專家回應(yīng)，并不是所有的越獄都不安全，除太極團(tuán)隊(duì)以外的PP助手等越獄軟件，驗(yàn)證不存在安全漏洞或者后門.

還有一點(diǎn)不可忽略的，太極團(tuán)隊(duì)被曝光漏洞來(lái)源于國(guó)外購(gòu)買，而智能手機(jī)普及的現(xiàn)在，大家的個(gè)人隱私和賬戶安全和手機(jī)密不可分，太極的此番行徑是不 是有意為之呢?這樣就可以解釋以往三次的越獄都存在這個(gè)后門，因?yàn)樵趪?guó)內(nèi)，越獄屬于自主行為，不安全的越獄操作導(dǎo)致的損失可能是無(wú)法通過法律途徑找回，太 極的行為可能全球范圍內(nèi)數(shù)以千萬(wàn)計(jì)的iOS越獄設(shè)備都被植入該后門。在此，筆者敬告各位，遠(yuǎn)離太極越獄，保護(hù)自身信息安全!