太极iOS8.4越狱后门 被爆涉及国人隐私安全
过去的一周，几乎整个科技圈都被iOS8.4越狱事件刷爆，就在许多用户还在为&iOS8.4被秒破&、&以后再也不用为越狱等上几个月&等高兴不已之时，互联网安全问题反馈平台&乌云&发布的一则公告引起了公众的不安：据乌云白帽的技术分析发现，太极越狱工具(iOS8.1.3-8.4)存在后门程序，导致任意APP可以获取到iPhone最高权限，这对系统稳定性及数据隐私安全性造成重大影响。
在乌云平台的安全公告发布近17小时之后，太极越狱才通过官方微博做出回应，承认在进行越狱工具开发过程中确实使用了一个后门补丁setreuid。虽然太极宣称该补丁是为了让Cydia正常工作，但这一说法很快被专家识破。
测试人员发现，太极越狱for iOS8.0-8.1.2的最新版本同时也存在这个后门问题。测试人员使用同样的测试代码，发现任意APP仍然可以直接调用setreuid获得Root执行权限，从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。因此，该后门并非因为要兼容Cydia必须要做的，而在以往的越狱中，除太极以外，其他越狱团队从未修改过setreuid，由此太极故意在越狱工具中留下后门程序的意图也变得非常可疑。
1、太极越狱留后门有何危害？
按照百度百科的解释，后门程序与&木马&有着很大的联系，它们都是隐藏在用户系统中搜集并向外发送信息（包括联系人、通话记录、照片、短信、应用数据如微信聊天记录等），而且这些程序本身具有一定权限，可以远程监控，这意味着你在使用手机时的一举一动甚至视频聊天都会被黑客获取。千万不要以为iOS系统不会存在木马，太极在越狱工具中植入的后门程序就是木马，一旦用户使用含有后门程序的太极越狱工具对iPhone进行越狱，将面临个人隐私信息及财产安全信息泄露的风险，安全隐患极大。
2、太极越狱留后门能做什么？
太极故意在越狱工具中留下后门程序，很有可能隐含着巨大的&阴谋&。众所周知，Apple ID是苹果手机用户的身份验证账户，它可以被用于由苹果提供的多个产品和服务，而为了更方便的使用Apple ID进行付费服务的购买，很多人都在Apple ID中绑定了个人的银行卡和信用卡，而后门程序可以轻而易举的获得用户手机中的Apple ID，这意味着如果太极&看上&哪位用户，那么你极有可能一夜之间被&洗劫一空&。而且，被太极后门程序获取的大批量Apple ID还有可能被卖去当成刷榜的工具，而这能创造的非法收益更为丰厚。
更重要的是，太极越狱后门通过收集用户隐私还能达到绑架用户的目的，而这些个人信息一旦被用于非法用途，后果将不堪设想。因此后门程序对于太极来说不仅仅是一个源源不断的&淘金&黑洞，更像是中国版的&棱镜门&计划。
3、传太极越狱工具中的后门来自国外 恐牵涉到国家安全
在2013年的iOS7越狱事件中就有报道称太极为购买漏洞向国外越狱团队evad3rs支付了100万美元，当时还有人对此抱有怀疑态度，因为当时的越狱还未被染上商业的气息，普通人难以想象一个越狱漏洞竟值100万美元。但随着太极越狱后门事件被曝光，很多人才开始意识到，100万美元对于太极来说只是一个物超所值的前期投资。
通过后门程序获取用户Apple ID、个人信息和财产信息所能为太极创造的收益已非常人所能想象，而这同时为太极购买更多漏洞提供了资金支持。在iOS8.0-8.1.2越狱工具中，国外黑客树人曾指责太极使用了其漏洞，但很快，树人在iOS8.4越狱工具发布后极力为太极宣传打气，很多人知道树人是一个以贩卖漏洞为生的黑客，很显然，太极为树人开出了一个足以令其&倒戈&的价码，而这一价码究竟只是购买漏洞，还是包括整个iOS8.1.3-8.4越狱工具的开发也值得怀疑。
通过重金交易，太极与国外越狱黑客之间建立了一条充满商业气息的合作之路，美其名曰&技术交流&，但实际上却隐含着无穷的后患。从乌云的报告及国内外专业人士的推论可以看出，太极与其合作的黑客很有可能早就知晓后门漏洞的存在。从工信部每年对国外引进的电子产品进行重重审查可以知道，用户在使用各类电子产品特别是智能手机、电脑时涉及的信息很有可能已上升到国家信息安全的层面，而一旦国内用户信息被国外黑客窃取，极有可能泄露国家机密，造成不可估量的严重后果。
虽然太极迫于压力对iOS8.1.3-8.4越狱工具进行修复，但后门程序仍存在于iOS8.0-8.1.2越狱工具中，而且在乌云公告发布之后，太极官网截至目前仍未撤下该工具的下载，我们不知道有多少无辜用户早已深受太极所害。更令人担忧的是，我们目前还不知道太极越狱工具究竟植入了多少后门程序，在这些恶意木马病毒没被发现之前，又有多少人早已沦为太极的&炮灰&。
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看资讯资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
相关的资讯有：
相关的博文有：
时隔一年之后，荣耀和魅族再度在2000元主力产品线狭路相逢，6.30日无缝对接的两场发布...
昨天我们报道了魅蓝2三大版本齐现工信部的消息，今天，关于这款手机具体的发布时间又...
最近苹果公司获得的一项专利显示，苹果公司在研究如何开发没有接口的iPhone。苹果公司...
北京时间7月7日晚间消息，调研公司Gartner今日发布报告称，智能手机厂商的冬天可能即...
近年来，苹果和谷歌之间的战线不断扩大，竞争愈发激烈。那么，双方的下一个大战场会围...
北京时间7月8日消息，据科技网站AppleInsider报道，苹果第三财季业绩将高于华尔街预期...
在我的世界生存模式中，挖矿是玩家必须要从事的活动，掌握一些挖矿技巧很有必要，就来......
《我叫MT2》6月新版本即将震撼登场，各位勇士们是不是迫不及待想要知道新版本的内容了......
在昨日炉石传说更新了版本为9166的补丁，但目前炉石传说新版本并没有激活和提供玩家下......
奇迹暖暖公测开启啦！新玩家们进入游戏首先要做的当然是先把剧情通一遍。下面蚕豆网小......
Copyright (C)
All rights reserved.
京公网安备号
请选择一张图片分享
要转发到新浪微博，请
要转发到QQ空间，请当前位置： &
iOS7完美越狱之太极助手怎么卸载？强力卸载太极助手方法
编辑：佚名
来源：网络
　　Q:ios7之太极助手怎么卸载？强力卸载太极助手方法
　　A:提前盼来了ios7完美越狱着实让不少果粉都觉得幸福来的有点突然，不过，不少用户后却发现，如果没有改变系统的语言，会被强制性地捆绑了一个流氓软件，而且导致机子白苹果的几率会大大增加。那要怎么才可以把这个可恶的家伙给强力卸载掉呢？
　　强力卸载太极助手方案一：如果你还没有使用ios7越狱工具，可下载纯净版evasi0n7越狱工具，吐血提供！
　　【下载】ios7完美越狱工具下载地址：
　　强力卸载太极助手方案二：如果你一不小心已经越狱并且被强制性安装了太极助手的话，可以选择自行强制恢复固件刷机，让机器恢复未越狱状态，重新使用第一种方案，避免越狱被安装太极助手。找到自己需要的固件下载并恢复到手机上，根据教程让心爱的机子恢复最健康的状态应该是你的追求！PP助手懂你滴~
　　【教程】ios7完美越狱图文+视频教程：
　　【补丁】PP助手首发AppSync使用教程：
　　更多太极助手最新消息详见PP助手：
【上一篇】
【下一篇】
推荐阅读：
看完这篇文章有何感觉？
PP助手准备为您下载应用
未越狱版：鳄鱼小顽皮爱洗澡
如果在10秒后下载任务还没有开始，请下载并安装：
下载步骤如下：继乌云之后国外大神也证实：太极iOS8.4越狱工具留有重大后门 ！
中华网财经
7月1日凌晨，中国团队PP助手和太极先后发布了iOS8.4完美越狱工具，让所有喜欢越狱的果粉感受到了意外惊喜。然而就在7月1日晚间，知名的互联网漏洞报告平台乌云发布了一份漏洞报告，称太极越狱工具留有重大后门，对用户数据隐私安全构成了重大威胁! 继乌云之后，现在又有用户发现，国外的越狱黑客和用户通过测试太极越狱工具，证实了乌云的说法。 The EFI monster发表twitter，用&巨大&一词形容太极越狱工具留有的后门，并表示对太极这种做法不解。
黑客Stefan Esser一向爱帮太极说话，但对于太极工具留有的后门漏洞也没有视而不见： &
说到太极越狱带来的隐患，根据乌云方面的介绍，它可能导致设备自行安装木马等严重威胁用户安全的恶意软件。说白了，因为存在这个后门，如果不走运，你的私照会被晒在网站上，Apple ID被盗用去刷榜，毕竟刷榜生意在中国火的一塌糊涂，而更严重的还会危及支付宝等App的安全。因此乌云也如是警告用户：&在太极越狱后的iOS设备上，用户一定慎用支付宝、微信、手机银行等重要APP，同时尽量不要安装来历不明的软件。& 对于喜欢越狱的果粉而言，越狱一定要选择值得信赖的工具。所幸的是，另一家团队PP助手的iOS8.4完美越狱工具没有被曝出相关后门隐患。
编辑：nf04 来源：中国软件资讯网附近人在搜什么
太极iOS8.4越狱后门 恐涉及国人隐私安全
　　速途网7月4日报道（主笔
郑春晖）过去的一周，几乎整个科技圈都被iOS8.4越狱事件刷爆，就在许多用户还在为“iOS8.4被秒破”、“以后再也不用为越狱等上几个月”等高兴不已之时，互联网安全问题反馈平台“乌云”发布的一则公告引起了公众的不安：据乌云白帽的技术分析发现，太极越狱工具(iOS8.1.3-8.4)存在后门程序，导致任意APP可以获取到iPhone最高权限，这对系统稳定性及数据隐私安全性造成重大影响。
　　在乌云平台的安全公告发布近17小时之后，太极越狱才通过官方微博做出回应，承认在进行越狱工具开发过程中确实使用了一个后门补丁setreuid。虽然太极宣称该补丁是为了让Cydia正常工作，但这一说法很快被专家识破。
　　太极越狱留后门有何危害?
　　按照百度百科的解释，后门程序与“木马”有着很大的联系，它们都是隐藏在用户系统中搜集并向外发送信息(包括联系人、通话记录、照片、短信、应用数据如微信聊天记录等)，而且这些程序本身具有一定权限，可以远程监控，这意味着你在使用手机时的一举一动甚至视频聊天都会被黑客获取。千万不要以为iOS系统不会存在木马，太极在越狱工具中植入的后门程序就是木马，一旦用户使用含有后门程序的太极越狱工具对iPhone进行越狱，将面临个人隐私信息及财产安全信息泄露的风险，安全隐患极大。
　　太极越狱留后门能做什么?
　　更重要的是，太极越狱后门通过收集用户隐私还能达到绑架用户的目的，而这些个人信息一旦被用于非法用途，后果将不堪设想。因此后门程序对于太极来说不仅仅是一个源源不断的“淘金”黑洞，更像是中国版的“棱镜门”计划。
　　传太极越狱工具中的后门来自国外恐牵涉到国家安全
　　在2013年的iOS7越狱事件中就有报道称太极为购买漏洞向国外越狱团队evad3rs支付了100万美元，当时还有人对此抱有怀疑态度，因为当时的越狱还未被染上商业的气息，普通人难以想象一个越狱漏洞竟值100万美元。但随着太极越狱后门事件被曝光，很多人才开始意识到，100万美元对于太极来说只是一个物超所值的前期投资。
　　通过重金交易，太极与国外越狱黑客之间建立了一条充满商业气息的合作之路，美其名曰“技术交流”，但实际上却隐含着无穷的后患。从乌云的报告及国内外专业人士的推论可以看出，太极与其合作的黑客很有可能早就知晓后门漏洞的存在。从工信部每年对国外引进的电子产品进行重重审查可以知道，用户在使用各类电子产品特别是智能手机、电脑时涉及的信息很有可能已上升到国家信息安全的层面，而一旦国内用户信息被国外黑客窃取，极有可能泄露国家机密，造成不可估量的严重后果。
　　虽然太极迫于压力对iOS8.1.3-8.4越狱工具进行修复，但后门程序仍存在于iOS8.0-8.1.2越狱工具中，而且在乌云公告发布之后，太极官网截至目前仍未撤下该工具的下载，我们不知道有多少无辜用户早已深受太极所害。更令人担忧的是，我们目前还不知道太极越狱工具究竟植入了多少后门程序，在这些恶意木马病毒没被发现之前，又有多少人早已沦为太极的“炮灰”。