前几天,出于公义的角度,第三方乌云漏洞报告平台公布了太极iOS8.4越狱存在重大安全后门,其报告原文是这样写的:“太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例来说获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。”
乌云的报告文章很专业,也很客观,但遗憾的是,如果是非技术人员看到这样的报告,并不能体会太极越狱留有后门对于实用该工具的用户之间的实际厉害关系。只是当看到报告中“Root”一词的时候,太极越狱的盲目支持者们(目前已经有太多证据指向,认为这些所谓的支持者多半是水军)跳了出来,说:“iOS越狱,不就是要获取Root权限么?”
那么问题来了,iOS越狱到底是为了什么?为了获取Root权限,自己的设备自己掌握。说的没错,但问题是,乌云报告中也指出了,太极越狱工具中所出现的后门程序并非越狱工具所必须,是一个完全累赘甚至是十分突兀的程序。它的存在似乎是专门为了给不法分子留着后门,以备随时掌控你的设备。
太极越狱工具中为什么会存在这样一个后门程序?有两种合理的解释:
一、太极本身知道后门程序的存在,却故意不声不响保留了这个后门,至于留着后门用来做什么,外人不得而知。或者用来为3K助手刷榜?或者纯粹只是想为黑客的不法行为提供些便利也未可知。
二、太极本身并不知道后门程序的存在,此种情况又要分成两种情况来说:
1、太极越狱团队在技术方面的不严谨,或能力不足导致的疏忽或错误;
2、太极越狱工具的代码并非太极团队所研发,工具本身存在后门,他们也就无从得知。对于第二种说法,太极团队与海外越狱大神联系密切此乃众所周知,此前也曾有爆料称太极曾花费100万美元向海外大神购买技术,倘若海外大神在出售技术时别有用心,在工具中留了后门,他们想用这个后门来达到什么目的,也就不是太极团队所能知道的,至于外人就更加无从得知。
使用太极越狱之后,苹果是不再对你的设备进行“独裁统治”了,但能够自由掌控你的设备的人,绝对不只你自己,最后你终于不再享有对自己设备的掌控权。你永远也不知道背后那只无形的黑手会在什么时候出手,会对你的设备做出什么事情来。
我相信,你只是想自己掌控自己的设备,而不是想让别人来掌控你的设备。你是应该对越狱所带来的好处和坏处照单全收,但对于越狱工具所带来的坏处也照单全收,却是完全不必要的行为。你使用了一款免费的越狱工具,但这并不意味着,这款工具的开发者可以随意在里面为自己接下来的不法行为留有后门。
你可能不知道,太极越狱中开发者所留的后门将使你面临怎样的风险:
黑客可以通过该后门远程操控你的设备,你手机中的一切都对不法分子公开,其中包括你的Apple ID、联系人、通话记录、照片、短信、应用数据,例如微信聊天记录等。
说具体一点,仅仅盗取你的Apple ID之后,黑客可以干这些事:
1、黑客可以盗用你的Apple ID账户密码如入无人之境(一旦你的Apple ID被盗,设备将再不受你控制);
2、Apple ID被盗后可用来刷App排行榜;
3、盗取Apple ID后可以锁定设备,锁定设备之后索要开锁费(对,没错,这就是敲诈勒索!);
4、盗取Apple ID后可直接使用绑定的银行卡或信用卡消费(消费的都是你的血汗钱!);
5、盗取Apple ID后,你设备中所有的私密信息让人一览无余(仔细想想,你有没有拍果照的习惯,如果有,那你要小心某一天被曝光之后众叛亲离了);
说的笼统一点,有了这个后门,黑客只需要盗用你的Apple ID就能祸害你自己,假如他利用你的微信、QQ、电话联系人等私密信息,就可以祸害你整个朋友圈。
是的,轻则用来刷应用排行榜,重则敲诈勒索,消费你的血汗钱,甚至公开私密信息卖钱,使你众叛亲离!因此,即使你要承担越狱的风险,但选择一款安全、纯净、绝对无后门的越狱工具,是多么的重要。
现实生活中,Apple ID被盗,损失惨重的例子还少吗?不要将无知当成爱!