太极iOS8.4越狱后门 恐涉及国人隐私安全
速途网7月4日报道(主笔郑春晖) 过去的一周,几乎整个科技圈都被iOS8.4越狱事件刷爆,就在许多用户还在为“iOS8.4被秒破”、“以后再也不用为越狱等上几个月”等高兴不已之时,互联网安全问题反馈平台“乌云”发布的一则公告引起了公众的不安:据乌云白帽的技术分析发现,太极越狱工具(iOS8.1.3-8.4)存在后门程序,导致任意APP可以获取到iPhone最高权限,这对系统稳定性及数据隐私安全性造成重大影响。
在乌云平台的安全公告发布近17小时之后,太极越狱才通过官方微博做出回应,承认在进行越狱工具开发过程中确实使用了一个后门补丁setreuid。虽然太极宣称该补丁是为了让Cydia正常工作,但这一说法很快被专家识破。
太极越狱留后门有何危害?
按照百度百科的解释,后门程序与“木马”有着很大的联系,它们都是隐藏在用户系统中搜集并向外发送信息(包括联系人、通话记录、照片、短信、应用数据如微信聊天记录等),而且这些程序本身具有一定权限,可以远程监控,这意味着你在使用手机时的一举一动甚至视频聊天都会被黑客获取。千万不要以为iOS系统不会存在木马,太极在越狱工具中植入的后门程序就是木马,一旦用户使用含有后门程序的太极越狱工具对iPhone进行越狱,将面临个人隐私信息及财产安全信息泄露的风险,安全隐患极大。
太极越狱留后门能做什么?
更重要的是,太极越狱后门通过收集用户隐私还能达到绑架用户的目的,而这些个人信息一旦被用于非法用途,后果将不堪设想。因此后门程序对于太极来说不仅仅是一个源源不断的“淘金”黑洞,更像是中国版的“棱镜门”计划。
传太极越狱工具中的后门来自国外恐牵涉到国家安全
在2013年的iOS7越狱事件中就有报道称太极为购买漏洞向国外越狱团队evad3rs支付了100万美元,当时还有人对此抱有怀疑态度,因为当时的越狱还未被染上商业的气息,普通人难以想象一个越狱漏洞竟值100万美元。但随着太极越狱后门事件被曝光,很多人才开始意识到,100万美元对于太极来说只是一个物超所值的前期投资。
通过重金交易,太极与国外越狱黑客之间建立了一条充满商业气息的合作之路,美其名曰“技术交流”,但实际上却隐含着无穷的后患。从乌云的报告及国内外专业人士的推论可以看出,太极与其合作的黑客很有可能早就知晓后门漏洞的存在。从工信部每年对国外引进的电子产品进行重重审查可以知道,用户在使用各类电子产品特别是智能手机、电脑时涉及的信息很有可能已上升到国家信息安全的层面,而一旦国内用户信息被国外黑客窃取,极有可能泄露国家机密,造成不可估量的严重后果。
虽然太极迫于压力对iOS8.1.3-8.4越狱工具进行修复,但后门程序仍存在于iOS8.0-8.1.2越狱工具中,而且在乌云公告发布之后,太极官网截至目前仍未撤下该工具的下载,我们不知道有多少无辜用户早已深受太极所害。更令人担忧的是,我们目前还不知道太极越狱工具究竟植入了多少后门程序,在这些恶意木马病毒没被发现之前,又有多少人早已沦为太极的“炮灰”。