日前,太极iOS8.4越狱工具被互联网漏洞反馈平台“乌云”曝出存在后门程序。太极越狱涉嫌非法窃取用户的私人账户信息,对用户信息和财产安全造成严重影响。事件发生后,太极官方辩称该后门程序是为适配越狱商店Cydia而为,但很快遭到专业人士反驳:在以往的越狱中,除太极以外,其他越狱团队从未修改过setreuid,因为Cydia的运行完全不需要对setreuid修改。
太极越狱后门程序非“首犯” 问题工具还未修复
在乌云安全报告发布近一天之后,太极团队才在微博中表示将对存后门程序的iOS8.1.3-8.4越狱工具进行修复,但很快,白帽子技术社区又曝出太极此前发布的iOS8.0-8.1.2越狱工具也存在该后门程序,加上此前已被曝光过的iOS7越狱,太极参与的三次越狱里都已被发现过后门程序。
令人气愤的是,在被接连曝光越狱工具存后门程序之后,太极只是对iOS8.1.3-8.4越狱工具进行修复,对于iOS8.0-8.1.2越狱工具中的后门程序置之不理,不但没有给出相关的解释和说法,其官网甚至还挂着被植入了后门程序的越狱工具,用户一旦下载并使用必将中招,如此不负责任的行为实在是令用户寒心。
后门程序由来已久 太极为何如此明目张胆
虽然太极越狱工具暗藏后门程序的事情由来已久,但在被乌云曝光之前,太极从未正面回应,是什么让其如此明目张胆呢?
1、此前太极越狱工具存后门程序被国外专业人士曝出,但由于呼声较少,很少被国内所听闻,因此绝大多数国内用户被蒙在鼓里,给了太极继续作恶的机会;
2、在国内,越狱属于自主行为,不安全的越狱操作导致的损失可能无法通过法律途径找回,在没有相关法律约束的前提下,太极心存侥幸,肆意在越狱工具中大开后门;
3、部分用户对iOS越狱方面的知识了解不够,误以为所有越狱必然存在安全风险,甚至把后门认为是越狱工具的必需程序。但事实上,在过往的越狱工具中,只有太极越狱工具植入后门程序,其他越狱工具均不会存在这方面的安全担忧。
面对太极越狱后门程序的肆意挑衅 用户该怎么办
被太极越狱工具的后门程序侵入之后,用户手机中的通讯录、通话记录、短信、微信聊天记录、支付宝账号、银行账号以及Apple ID等通通会被黑客获取,个人信息及财产将面临重大的安全隐患。对于使用过太极越狱工具进行过越狱的用户,请及时下载iOS系统固件,通过iTunes刷机,而未使用过的用户也请远离太极。
对于使用太极越狱工具之后出现个人信息泄露和财产受损失的用户,请保留相关证据并及时报案,虽然目前国内还未有相关法律保护iOS越狱的权益,但太极在越狱工具中植入后门程序极有可能构成窃取用户隐私、危害个人信息和财产安全的非法行为,理应受到法律的制裁。