查看完整版本: 太极iOS8.4越狱后门的那些严重危害[1P]

太极iOS8.4越狱后门的那些严重危害[1P]

[align=center][align=left][font=Simsun][size=14px][size=10.5pt]盲目的爱以及盲目的恨，都是十分危险的，因为这种爱和恨所能带来的威力最终不是你所能掌控的。比如，当你明知道太极[/size][size=10.5pt]iOS8.4[/size][size=10.5pt]越狱工具为不法分子留有后门，但为了支持太极而安装该工具，最后，你的[/size][size=10.5pt]Apple ID[/size][size=10.5pt]被用来各种刷榜事小，一旦绑定的银行卡或信用卡被盗刷，却是有冤无处申，当然，最坏的情况还不是这一种，就是当年的陈冠希也和你一样，没想到自己的私密照片会流传到网络的每一个角落[/size][size=10.5pt]……[/size][/size][/font][/align][/align][align=center][font=Simsun][size=14px][img]http://img10.ptpcp.com/v2/thumb/jpg/ODA2NCwwLDAsNCwzLDEsLTEsMSw=/u/6EBC6208E20D6B024A85EE3905E83C11BF6709DB587A64F450B986C4A2D7A72D2A7500D20331C179BA96664E50BC2051891A9F0B19C50941394060A41DE6EADF.jpg[/img][/size][/font][/align]
[align=center][font=Simsun][size=14px][size=10.5pt]前几天，出于公义的角度，第三方乌云漏洞报告平台公布了太极[/size][size=10.5pt]iOS8.4[/size][size=10.5pt]越狱存在重大安全后门，其报告原文是这样写的：[/size][size=10.5pt]“[/size][size=10.5pt]太极越狱[/size][size=10.5pt]iOS8.1.3-8.4[/size][size=10.5pt]含有重大安全后门，越狱后导致任意[/size][size=10.5pt]APP[/size][size=10.5pt]可以提权到[/size][size=10.5pt]Root[/size][size=10.5pt]，从而影响用户数据的安全。举例来说获取[/size][size=10.5pt]Root[/size][size=10.5pt]权限后可以完全控制系统文件，甚至进一步安装木马等严重威胁用户安全的恶意软件。[/size][size=10.5pt]”[/size][/size][/font][/align]
[font=Simsun][size=14px][size=10.5pt]　　乌云的报告文章很专业，也很客观，但遗憾的是，如果是非技术人员看到这样的报告，并不能体会太极越狱留有后门对于实用该工具的用户之间的实际厉害关系。只是当看到报告中“Root”一词的时候，太极越狱的盲目支持者们(目前已经有太多证据指向，认为这些所谓的支持者多半是水军)跳了出来，说：“iOS越狱，不就是要获取Root权限么?”[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]那么问题来了，iOS越狱到底是为了什么?为了获取Root权限，自己的设备自己掌握。说的没错，但问题是，乌云报告中也指出了，太极越狱工具中所出现的后门程序并非越狱工具所必须，是一个完全累赘甚至是十分突兀的程序。它的存在似乎是专门为了给不法分子留着后门，以备随时掌控你的设备。[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]太极越狱工具中为什么会存在这样一个后门程序？有两种合理的解释：[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]一、太极本身知道后门程序的存在，却故意不声不响保留了这个后门，至于留着后门用来做什么，外人不得而知。或者用来为3K助手刷榜？或者纯粹只是想为黑客的不法行为提供些便利也未可知。[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]二、太极本身并不知道后门程序的存在，此种情况又要分成两种情况来说：[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]1[/size][size=10.5pt]、太极越狱团队在技术方面的不严谨，或能力不足导致的疏忽或错误；[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]2[/size][size=10.5pt]、太极越狱工具的代码并非太极团队所研发，工具本身存在后门，他们也就无从得知。对于第二种说法，太极团队与海外越狱大神联系密切此乃众所周知，此前也曾有爆料称太极曾花费100万美元向海外大神购买技术，倘若海外大神在出售技术时别有用心，在工具中留了后门，他们想用这个后门来达到什么目的，也就不是太极团队所能知道的，至于外人就更加无从得知。[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]使用太极越狱之后，苹果是不再对你的设备进行“独裁统治”了，但能够自由掌控你的设备的人，绝对不只你自己，最后你终于不再享有对自己设备的掌控权。你永远也不知道背后那只无形的黑手会在什么时候出手，会对你的设备做出什么事情来。[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]我相信，你只是想自己掌控自己的设备，而不是想让别人来掌控你的设备。你是应该对越狱所带来的好处和坏处照单全收，但对于越狱工具所带来的坏处也照单全收，却是完全不必要的行为。你使用了一款免费的越狱工具，但这并不意味着，这款工具的开发者可以随意在里面为自己接下来的不法行为留有后门。[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]你可能不知道，太极越狱中开发者所留的后门将使你面临怎样的风险：[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]黑客可以通过该后门远程操控你的设备，你手机中的一切都对不法分子公开，其中包括你的Apple ID、联系人、通话记录、照片、短信、应用数据，例如微信聊天记录等。[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]说具体一点，仅仅盗取你的Apple ID之后，黑客可以干这些事：[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]　　1、黑客可以盗用你的Apple ID账户密码如入无人之境(一旦你的Apple ID被盗，设备将再不受你控制);[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]　　2、Apple ID被盗后可用来刷App排行榜;[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]　　3、盗取Apple ID后可以锁定设备，锁定设备之后索要开锁费(对，没错，这就是敲诈勒索！);[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]　　4、盗取Apple ID后可直接使用绑定的银行卡或信用卡消费（消费的都是你的血汗钱！）；[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]5[/size][size=10.5pt]、盗取Apple ID后，你设备中所有的私密信息让人一览无余(仔细想想，你有没有拍果照的习惯，如果有，那你要小心某一天被曝光之后众叛亲离了);[/size][/size][/font]
[align=left][font=Calibri, sans-serif][size=14px][font=宋体][size=12pt]说的笼统一点，有了这个后门，黑客只需要盗用你的Apple ID就能祸害你自己，假如他利用你的微信、QQ、电话联系人等私密信息，就可以祸害你整个朋友圈。[/size][/font][/size][/font][/align][font=Simsun][size=14px][size=10.5pt]是的，轻则用来刷应用排行榜，重则敲诈勒索，消费你的血汗钱，甚至公开私密信息卖钱，使你众叛亲离！因此，即使你要承担越狱的风险，但选择一款安全、纯净、绝对无后门的越狱工具，是多么的重要。[/size][/size][/font]
[font=Simsun][size=14px][size=10.5pt]现实生活中，Apple ID被盗，损失惨重的例子还少吗？不要将无知当成爱！[/size][/size][/font]

[[i] 本帖最后由 魔 于 2015-7-9 11:36 编辑 [/i]]

呃。关键是什么软件会去利用这些东西。

root权限大家都懂。android就有啊，或者说unix系列下来的，都是有root的。越狱，本身就是获取系统最高权限，也就是root。

那么，只要不去安装一些奇怪的应用也就可以了吧。不代表越狱了，手机就危险了。

android大部分人在用吧，那么root的应该不在少数的，但是root权限是可以选择是否给应用增加的。看来太极越狱是可以应用自身调用命令获得的。这样恶意的软件将更方便的获得权限。

但是我不得不说一句，这个漏洞已经修复了。

不过，还是那句话，别用些奇奇怪怪的东西就好。越不越狱，都会存在风险的。不要以为不越狱你就安全了。

[[i] 本帖最后由 secondsen 于 2015-7-9 16:14 编辑 [/i]]