盲目的愛以及盲目的恨,都是十分危險的,因為這種愛和恨所能帶來的威力最終不是你所能掌控的。比如,當你明知道太極iOS8.4越獄工具為不法分子留有後門,但為了支持太極而安裝該工具,最後,你的Apple ID被用來各種刷榜事小,一旦綁定的銀行卡或信用卡被盜刷,卻是有冤無處申,當然,最壞的情況還不是這一種,就是當年的陳冠希也和你一樣,沒想到自己的私密照片會流傳到網絡的每一個角落……
前幾天,出於公義的角度,第三方烏雲漏洞報告平臺公布了太極iOS8.4越獄存在重大安全後門,其報告原文是這樣寫的:「太極越獄iOS8.1.3-8.4含有重大安全後門,越獄後導致任意APP可以提權到Root,從而影響用戶數據的安全。舉例來說獲取Root權限後可以完全控制系統文件,甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟體。」
烏雲的報告文章很專業,也很客觀,但遺憾的是,如果是非技術人員看到這樣的報告,並不能體會太極越獄留有後門對於實用該工具的用戶之間的實際厲害關係。只是當看到報告中「Root」一詞的時候,太極越獄的盲目支持者們(目前已經有太多證據指向,認為這些所謂的支持者多半是水軍)跳了出來,說:「iOS越獄,不就是要獲取Root權限麼?」
那麼問題來了,iOS越獄到底是為了什麼?為了獲取Root權限,自己的設備自己掌握。說的沒錯,但問題是,烏雲報告中也指出了,太極越獄工具中所出現的後門程序並非越獄工具所必須,是一個完全累贅甚至是十分突兀的程序。它的存在似乎是專門為了給不法分子留著後門,以備隨時掌控你的設備。
太極越獄工具中為什麼會存在這樣一個後門程序?有兩種合理的解釋:
一、太極本身知道後門程序的存在,卻故意不聲不響保留了這個後門,至於留著後門用來做什麼,外人不得而知。或者用來為3K助手刷榜?或者純粹只是想為黑客的不法行為提供些便利也未可知。
二、太極本身並不知道後門程序的存在,此種情況又要分成兩種情況來說:
1、太極越獄團隊在技術方面的不嚴謹,或能力不足導致的疏忽或錯誤;
2、太極越獄工具的代碼並非太極團隊所研發,工具本身存在後門,他們也就無從得知。對於第二種說法,太極團隊與海外越獄大神聯繫密切此乃眾所周知,此前也曾有爆料稱太極曾花費100萬美元向海外大神購買技術,倘若海外大神在出售技術時別有用心,在工具中留了後門,他們想用這個後門來達到什麼目的,也就不是太極團隊所能知道的,至於外人就更加無從得知。
使用太極越獄之後,蘋果是不再對你的設備進行「獨裁統治」了,但能夠自由掌控你的設備的人,絕對不只你自己,最後你終於不再享有對自己設備的掌控權。你永遠也不知道背後那隻無形的黑手會在什麼時候出手,會對你的設備做出什麼事情來。
我相信,你只是想自己掌控自己的設備,而不是想讓別人來掌控你的設備。你是應該對越獄所帶來的好處和壞處照單全收,但對于越獄工具所帶來的壞處也照單全收,卻是完全不必要的行為。你使用了一款免費的越獄工具,但這並不意味著,這款工具的開發者可以隨意在裡面為自己接下來的不法行為留有後門。
你可能不知道,太極越獄中開發者所留的後門將使你面臨怎樣的風險:
黑客可以通過該後門遠程操控你的設備,你手機中的一切都對不法分子公開,其中包括你的Apple ID、聯繫人、通話記錄、照片、簡訊、應用數據,例如微信聊天記錄等。
說具體一點,僅僅盜取你的Apple ID之後,黑客可以幹這些事:
1、黑客可以盜用你的Apple ID帳戶密碼如入無人之境(一旦你的Apple ID被盜,設備將再不受你控制);
2、Apple ID被盜後可用來刷App排行榜;
3、盜取Apple ID後可以鎖定設備,鎖定設備之後索要開鎖費(對,沒錯,這就是敲詐勒索!);
4、盜取Apple ID後可直接使用綁定的銀行卡或信用卡消費(消費的都是你的血汗錢!);
5、盜取Apple ID後,你設備中所有的私密信息讓人一覽無餘(仔細想想,你有沒有拍果照的習慣,如果有,那你要小心某一天被曝光之後眾叛親離了);
說的籠統一點,有了這個後門,黑客只需要盜用你的Apple ID就能禍害你自己,假如他利用你的微信、QQ、電話聯繫人等私密信息,就可以禍害你整個朋友圈。
是的,輕則用來刷應用排行榜,重則敲詐勒索,消費你的血汗錢,甚至公開私密信息賣錢,使你眾叛親離!因此,即使你要承擔越獄的風險,但選擇一款安全、純淨、絕對無後門的越獄工具,是多麼的重要。
現實生活中,Apple ID被盜,損失慘重的例子還少嗎?不要將無知當成愛!