太極團隊在7月1日凌晨發布了iOS8.4***越獄工具，這本是一件令果粉感到欣慰的事，然而知名的互聯網平臺烏云在1日晚上曝出的一則消息卻讓果 粉不寒而栗。烏云官方微博聲稱，太極iOS8.4***越獄工具存重大安全后門，有導致木馬等嚴重威脅用戶安全的惡意軟件感染設備的危險。

同時在官網上，烏云還公布了其測試太極越獄工具，重現漏洞演示的相關代碼和詳細細節，以給用戶和太極官方提出警告。

對于太極越獄工具存重大隱患一事，果粉紛紛表示感到震驚和擔憂。烏云報告中提到的太極曾動用100萬美金“收買”國外越獄黑客捆綁太極助手(現在更名為3K助手)一事，也讓果粉再度想起太極過往的歷史污點，以及對太極的背景產生好奇和擔憂。

一、太極的背景

關于太極的來歷，在iOS7.0.6越獄強制捆綁太極助手風波后，許多用戶就在越獄社區以及知乎上有過討論，由于太極的手法跟某數字公司過于相似，許多人了猜到了七八分。

更讓人佩服的是有網友通過技術手段生生地扒出了太極的背景。http://www.zhihu.com/question/22340844

事實上圈內人也早就知道快用/3K和太極擁有共同的背景，說白了也就是一家子。當然如果沒有損害用戶的利益，這也沒什么。然而太極當時偏偏不這么想，流氓做法惹怒了用戶，也難怪被用戶扒出了老底。

二、要做中國的Cydia，太極***染指商業越獄!

說到 太極曾支付evad3rs高達一百萬美金讓evasi0n7強制安裝“太極助手”的鬧劇，稍微有點資歷的越獄果粉們肯定都有印象。

　 　2013年12月22日，國外黑客團隊Evad3rs發布了iOS7.0.6***越獄，但讓中國用戶感到氣憤的是，其中國版越獄工具強制用戶捆綁安裝 “太極助手”(現更名3K助手)，并且取代了越獄商店Cydia。Cydia是越獄的標志，果粉越獄后都喜歡通過Cydia安裝插件，沒有Cyida越獄 也就名存實亡了。此外，捆綁了太極助手的越獄工具存在各種不穩定性，大量用戶遇到白蘋果現象。太極的做法導致越獄社區充滿了哀怨和憤怒。隨后 Evad3rs不得不做出讓步，發布新版取消捆綁太極助手，重新集成了Cydia。

事情到這還沒結束。太極與Evad3rs的做法也同樣遭到了越獄同行的指責。甚至twitter、新浪微博和包括福布斯在內的許多國外媒體都曝出了太極用100萬美金“收買”Evad3rs，迫于壓力，Evad3rs才暗中把錢退回了。

雖然太極意圖取代Cydia的陰謀沒有得逞，但卻幫助他打通了從國外黑客手中購買漏洞的途徑，太極方面通過購買的漏洞，發布了iOS8.1.1越獄，并 包裝出“一個中國人的越獄”博取噱頭。讓人想不明白的是，太極一方面從別的黑客手中購買漏洞用于商業越獄，推廣自己的助手;另一方面又指責國內另一家越獄 團隊獲得了資金贊助。

另外，盡管在iOS7.0.6越獄時受到了廣泛的輿論指責，而太極方面一直還存有取締Cydia的企圖。在某次會議上，太極透露過相關信息。

 [[138893]] 

再說回烏云公布的漏洞報告，太極越獄工具留下的后門究竟會給用戶信息安全帶來多大威脅呢?

從烏云的介紹來看，太極后門可能會導致用戶設備出現木馬等嚴重威脅用戶安全的惡意軟件，此后門允許任何軟件盜取用戶信息。舉例來講，私密照片可能被公 開，Apple ID可能被拿去經營在中國有風風火火之勢的刷榜行為，嚴重的還會危及支付寶、手機銀行等重要App的安全，直接導致用戶財產丟失。

也因此烏云鄭重地警告用戶“在太極越獄后的iOS設備上，用戶一定慎用支付寶、微信、手機銀行等重要APP，同時盡量不要安裝來歷不明的軟件”。

此外，對越獄技術有相關了解的人士表明，該后門并非留下才能越獄!這就讓用戶更加難以理解太極的意圖了!也難怪用戶會因某App莫名其妙地出現在手機上而再次對太極產生質疑了。

結合太極的背景、歷史污點以及烏云發布的報告，太極越獄實在難以讓人戶放心。在此也希望國內用戶能提高隱私保護意識，越獄一定要選擇有安全保障的工具，等到成為“XX門”的主角，一切悔之晚矣!