太極團隊在7月1日凌晨發(fā)布了iOS8.4***越獄工具，這本是一件令果粉感到欣慰的事，然而知名的互聯(lián)網(wǎng)平臺烏云在1日晚上曝出的一則消息卻讓果 粉不寒而栗。烏云官方微博聲稱，太極iOS8.4***越獄工具存重大安全后門，有導(dǎo)致木馬等嚴重威脅用戶安全的惡意軟件感染設(shè)備的危險。

同時在官網(wǎng)上，烏云還公布了其測試太極越獄工具，重現(xiàn)漏洞演示的相關(guān)代碼和詳細細節(jié)，以給用戶和太極官方提出警告。

對于太極越獄工具存重大隱患一事，果粉紛紛表示感到震驚和擔(dān)憂。烏云報告中提到的太極曾動用100萬美金“收買”國外越獄黑客捆綁太極助手(現(xiàn)在更名為3K助手)一事，也讓果粉再度想起太極過往的歷史污點，以及對太極的背景產(chǎn)生好奇和擔(dān)憂。

一、太極的背景

關(guān)于太極的來歷，在iOS7.0.6越獄強制捆綁太極助手風(fēng)波后，許多用戶就在越獄社區(qū)以及知乎上有過討論，由于太極的手法跟某數(shù)字公司過于相似，許多人了猜到了七八分。

更讓人佩服的是有網(wǎng)友通過技術(shù)手段生生地扒出了太極的背景。http://www.zhihu.com/question/22340844

事實上圈內(nèi)人也早就知道快用/3K和太極擁有共同的背景，說白了也就是一家子。當(dāng)然如果沒有損害用戶的利益，這也沒什么。然而太極當(dāng)時偏偏不這么想，流氓做法惹怒了用戶，也難怪被用戶扒出了老底。

二、要做中國的Cydia，太極***染指商業(yè)越獄!

說到 太極曾支付evad3rs高達一百萬美金讓evasi0n7強制安裝“太極助手”的鬧劇，稍微有點資歷的越獄果粉們肯定都有印象。

　 　2013年12月22日，國外黑客團隊Evad3rs發(fā)布了iOS7.0.6***越獄，但讓中國用戶感到氣憤的是，其中國版越獄工具強制用戶捆綁安裝 “太極助手”(現(xiàn)更名3K助手)，并且取代了越獄商店Cydia。Cydia是越獄的標志，果粉越獄后都喜歡通過Cydia安裝插件，沒有Cyida越獄 也就名存實亡了。此外，捆綁了太極助手的越獄工具存在各種不穩(wěn)定性，大量用戶遇到白蘋果現(xiàn)象。太極的做法導(dǎo)致越獄社區(qū)充滿了哀怨和憤怒。隨后 Evad3rs不得不做出讓步，發(fā)布新版取消捆綁太極助手，重新集成了Cydia。

事情到這還沒結(jié)束。太極與Evad3rs的做法也同樣遭到了越獄同行的指責(zé)。甚至twitter、新浪微博和包括福布斯在內(nèi)的許多國外媒體都曝出了太極用100萬美金“收買”Evad3rs，迫于壓力，Evad3rs才暗中把錢退回了。

雖然太極意圖取代Cydia的陰謀沒有得逞，但卻幫助他打通了從國外黑客手中購買漏洞的途徑，太極方面通過購買的漏洞，發(fā)布了iOS8.1.1越獄，并 包裝出“一個中國人的越獄”博取噱頭。讓人想不明白的是，太極一方面從別的黑客手中購買漏洞用于商業(yè)越獄，推廣自己的助手;另一方面又指責(zé)國內(nèi)另一家越獄 團隊獲得了資金贊助。

另外，盡管在iOS7.0.6越獄時受到了廣泛的輿論指責(zé)，而太極方面一直還存有取締Cydia的企圖。在某次會議上，太極透露過相關(guān)信息。

 [[138893]] 

再說回烏云公布的漏洞報告，太極越獄工具留下的后門究竟會給用戶信息安全帶來多大威脅呢?

從烏云的介紹來看，太極后門可能會導(dǎo)致用戶設(shè)備出現(xiàn)木馬等嚴重威脅用戶安全的惡意軟件，此后門允許任何軟件盜取用戶信息。舉例來講，私密照片可能被公 開，Apple ID可能被拿去經(jīng)營在中國有風(fēng)風(fēng)火火之勢的刷榜行為，嚴重的還會危及支付寶、手機銀行等重要App的安全，直接導(dǎo)致用戶財產(chǎn)丟失。

也因此烏云鄭重地警告用戶“在太極越獄后的iOS設(shè)備上，用戶一定慎用支付寶、微信、手機銀行等重要APP，同時盡量不要安裝來歷不明的軟件”。

此外，對越獄技術(shù)有相關(guān)了解的人士表明，該后門并非留下才能越獄!這就讓用戶更加難以理解太極的意圖了!也難怪用戶會因某App莫名其妙地出現(xiàn)在手機上而再次對太極產(chǎn)生質(zhì)疑了。

結(jié)合太極的背景、歷史污點以及烏云發(fā)布的報告，太極越獄實在難以讓人戶放心。在此也希望國內(nèi)用戶能提高隱私保護意識，越獄一定要選擇有安全保障的工具，等到成為“XX門”的主角，一切悔之晚矣!