太极助手事件详解!与360 cydia有什么关系窃取用户隐私
这次越狱出的太早了,实在是出乎意料,在7.1还在beta版本时就草草放出,苹果公司肯定会封掉这个漏洞,目前IOS7还不是很完美,如果喜欢越狱的话,可能要长期坚持不完美的IOS7,即7.0.4版本了!!!
至于越狱小组为什么这么做不得而知,我们也不好过于苛责他们什么,毕竟这些黑客都不是善男信女,都是为了利益。
@Chris_Cong:著名黑客i0n1c表示:“声明一下,中国公司试图通过一笔巨款交易的方式去除Cydia,进而使用他们的'App Store'”。Cydia创建人Jay Freeman表示:“目前大家看到的Cydia并不是官方发布的...” 可见,这次越狱工具的发布是和国内某盗版发行商有绝对关系!装了太极,请卸载!
http://d3.freep.cn/3tb_131226111211ckau388220.jpg
@Kang-__:争论的不是越不越狱的问题,关键是,太极助手有系统最高权限。它"帮"你掌管了一切APP及其数据的生杀大权。 它不需要任何确认,就可以得到你的通话记录、短信、电话簿、照片、其他软件的用户名密码(如果没有加密)等。在apple内建的安全措施下,任何人都得不到你的个人信息,而现在,可以随意上传。
@丛林狼:别折腾了各位...暂时没意义,利益驱使提前发布半成品,各种不兼容,各种未开发,各种白苹果,各种操蛋,还顺道给apple了个大bug反馈:你们有漏洞哦,赶紧发布7.1b3封掉吧。
太极助手会破坏cydia运行,窃取用户数据!
@Hackl0us:好吧我错了各位,我才知道原来360投资了快用。但是窃取用户隐私,阻止Cydia正常运行,推广盗版软件真的是可耻的。这个很可能断送了以后的越狱的道路。看看推特对我们的评价!
@Hackl0us:我觉得各位误会@周鸿祎 先生了,巨资购买Evasi0n7的不是奇虎360,而是@快用苹果助手 !我反编译了太极助手App,发现这个程序会破坏Cydia运行,并*上传用户隐私数据至iphonespirit.com*通过反汇编,发现了这个程序的一些蛛丝马迹。更令人啼笑皆非的是,快用竟然用PP助手的修复权限脚本。
http://d2.freep.cn/3tb_131226111212vxkn388220.jpg
360这样做的动机何在??
S1的一篇帖子:
最早evad3rs突然放出了iOS7越狱工具。
问题是它会自动跳转成中文页面,并且还挂着一个叫太极助手的垃圾软件。
用这套工具越狱时,Cydia是选装,那个叫太极助手的工具反而是必装。装好后一堆bug,赶工痕迹明显,而且附带了一堆垃圾盗版源。更恶心的是Cydia还进不去。
一查才发现是特殊待遇,把系统区域改成美国后再运行越狱工具就不会有这个垃圾助手了。
按理说这样就应该没什么问题了,可Cydia里绝大部分插件都不能运行,基本处于瘫痪状态,而且所有之前通过OTA更新到iOS7的越狱后无一例外会白苹果,怎么看都像是赶在最后通牒前拿半成品凑数的样子。后来查到是基础运行库没有支持iOS7,很多越狱插件又是基于这个库开发的,所以即使越狱了Cydia还是废的。相当于冲出了监狱大门,卡在loading上。
这个是太极的官网,点开右上角那个论坛,满屏手游广告,然后还有一个奇怪的按钮。
http://d3.freep.cn/3tb_1312261112122pcq388220.jpg
某家中国公司对包括他在内所有搞越狱的悬赏六位数,要求搞出iOS7越狱后内置他们的垃圾软件,然后evad3rs拿到了这笔钱。
接下来cydia的官方也发话了,说这个工具内置的cydia是被擅自修改过的版本,别用。
不管怎样iOS7.0.4确实能越狱了,有需要的最好准备一份官方固件直接用恢复模式刷一遍。之前从OTA更新的可能会有问题。
这次的大新闻搞臭了越狱圈的同时还提醒了苹果圣诞节放完假修一下bug,以后可能会关闭这版本的认证了。
刚才有人发现在英文系统下越狱,装好后cydia里竟然有360系列应用的大幅广告位……
已证实这个cydia被360改过,内核和源全是太极的,相当于太极换了个cydia的马甲
2楼证实太极助手数据全数经过360服务器
现在想想,之所以叫太极而不是快用更不是360,从一开始就预见了身败名裂的可能了吧。
微博上的一篇分析:
http://d3.freep.cn/3tb_131226111214j8p4388220.jpg
太极助手twitter发声,指责cydia没有对越狱工作提供支持
http://d2.freep.cn/3tb_131226111214rcun388220.jpg
转自 D大微博 玩CDMA 4的人应该都认识:
简单说几点
1. MobileSubstrate是支持7.0的 但是越狱团队绕过了 CYDIA的作者 所以 导致发布的CYDIA基本插件都装不了,请等待更新
2. 买软件的是 快用 ,数字公司投资了快用,所以。。
3. 之所以发布的仓促 是因为 其他团队也越狱了 IOS7 并且拿来中国卖了..为了不被抢生意,所以发了一个半成品.
4.这个其他团队, 就是 geohot, 神奇小子 3.X的系统越狱 大家还记得这个神奇小子把。。
5.劲爆的卖漏洞录音 附件下载
越狱团队evad3rs对此次事件的官方说明
越狱界的朋友们,
关于我们的 iOS 7越狱,一些传闻和猜测给我们带来困扰。在这里,我们希望能给大家解释清楚整件事情。
困扰主要围绕我们的越狱工具捆绑的中国第三方应用商店太极助手。在 iOS 7 越狱开发阶段,该公司联系我们,表示要跟我们合作,在中国版的越狱工具绑定太极助手。太极助手是中文的第三方应用商店,我们相信这是专为中国市场的用户量身定制的。用户没有被固定在太极助手,用户还是可以选择安装 Cydia 的,从而替换太极助手。越狱工作不应该扼杀用户选择的权利。
太极助手从未要求我们向他们披露越狱漏洞,更别提出售漏洞。他们只不过要求在中国版的越狱工具绑定他们的应用商店,类似于我们在全球版绑定的 Cydia 一样。过去也有过越狱工具绑定非 Cydia 的第三方应用商店,比如黑雨。
当然,越狱用户设备的安全和稳定性排在第一位。多亏了来自世界各地的专业安全人员紧密监视,我们得以把程序下载的风险降低。令我们难过的是,我们被指称不顾用户设备的安全,或出售越狱漏洞。如果有任何企图植入恶意程序的行为,我们相信我们的安全专家一定能揪出来。二进制代码非常复杂,这就是为什么以前我们直接把 Cyida 编写进工具中,而不是作为单独的文件内置于越狱工具。我们希望确保越狱的安全性,打消第三方利用越狱散布恶意程序的念头。虽然复杂,但我们毫不敢放松对越狱工具代码的分析,目的是防止被他人重新编写工具。
抵制盗版对我们来说也至关重要。我们对今天看到的盗版现象深感歉意和羞愧。我们过去都曾表示过强烈抵制盗版。我们认为开发者理应从他们的应用中获取收入。在我们与太极助手的协议中,我们曾希望并期待与太极助手的合作能改善中国的盗版现象。中国的许多应用商店,包括由大企业运营的商店,都或多或少涉及盗版。我们认为,在我们的越狱中推广一个不能带盗版的应用商店将对开发者有利。
遗憾的是,尽管协议中清楚地注明,太极助手还是带有盗版应用。这种行为不能容忍。他们也在解决这个问题,移除了一些我们发现的盗版应用。很高兴我们的越狱用户揪出了这些盗版应用。我们太专注于越狱代码,以至于没有发现这个问题。我们深表歉意。我们将继续监督太极助手,并完全解决其中的盗版现象。如果最终无法解决,我们将会把太极助手撤离越狱工具。
很多用户也好奇,Cydia 和 MobileSubstrate 都还没有更新支持 iOS 7,为什么这次越狱工具先行发布了呢?我们接到太极助手的合作请求后,曾告知我们的朋友 Saurik 我们决定接受合作。SaurikIT(Cydia的公司)跟中国几家公司谈判,提出合作的筹码。我们相信,SaurikIT 与我们一样,都认为与中国公司合作能给广大越狱用户带来好处。遗憾的是,谈判无果。几天后,我们收到风声说 SaurikIT 正跟另一个组织合作,准备先于我们推出另一个越狱工具。于是,我们决定先行发布我们的越狱工具,因为我们知道几天后 Cydia、MobileSubstrate 以及越狱插件都会纷纷更新支持 iOS 7,这是惯例了。
没错,我们从越狱成果中获得一定的财政收入,正如越狱界其他的开发者,包括插件开发者、源开发者等。我们发布的越狱工具将对用户永远免费,但我们相信我们有权获得合理的报酬,正如任何其他的开发者。然而,对我们来说,越狱用户的利益将永远处于第一位。发布越狱工具时,我们都有做出承诺,所有捐助资金将用于支持越狱社区的利益。我们深感苦恼的是,我们使得越狱社区产生了混乱,我们将集中解决这个问题。
越狱社区的所有用户,你们是我们继续越狱的动力。选择权和释放你的设备很重要。
我们希望获得大家的谅解。感谢大家的支持!
Evad3rs
页:
[1]