使用奇虎 360 快用旗下的太极助手越狱方案有何风险？-冷知识-小库网

　　太极助手实际上和 Cydia 一样的（排除盗版讨论），是一个软件包管理器。
类似的软件有 Debian 上面的 apt-get、CentOS 上的 yum、iOS 上的 App Store、Android 上的 Google Play 和 Widnwos Phone 上的 Windows Market 等等。
　　上述这么多种软件包管理器的出现，都是旨在帮助用户发现、安装和管理软件的。
　　正因为软件包管理器这个基本功能需求，导致此类软件有天生的安全缺陷——需要高系统权限，apt-get 和 yum 在处理某些操作时对于 super user 权限的需求就是这个安全缺陷的一个体现。
　　相对于 apt-get 和 yum，这个安全缺陷在其他列出来的软件包管理器中表现得更为严重，因为用过诸如 App Store、Google Play 等的人都知道，这些软件包管理器在安装软件的时候是不需要输入任何系统密码的。
　　（这里需要注意的是，App Store 下载软件时提示用户输入密码实际上对应的是软件从 App Store 购买的流程，而不是软件安装到 iOS 设备上的流程；整个 iOS 软件安装实际上不需要任何密码或用户手动权限验证）　　软件包管理器需要高系统权限才能安装软件，而移动设备上这些软件包管理器基本上都不需要密码，这两个事实就引出了一个结论——App Store、Google Play、Cydia、太极助手等这些软件包管理器实际上在打开时，甚至在安装时就被赋予了很高的系统权限。
　　高的系统权限会导致什么问题呢？被赋予高系统权限，意味着软件可以控制更多的系统内容、系统下属软件内容，同时意味着软件可以访问更多的文件和数据库。
　　具体到 Cydia 和太极助手这个层级，在这两个软件眼中，你在 iOS 设备上所有的文件，包括你的通讯录、短信、通话记录、照片、视频，甚至你的微信历史消息、陌陌历史消息、新浪微博私信等等内容都是完全可读可写的，越狱之后没有任何东西可以阻碍这两个程序访问、修改你的 iOS 设备上任何一个角落的文件。
（少数特别加密软件的数据库除外）　　这个还不算是危言耸听，真正可怕的是，越狱之后，你的 iOS 设备上所有软件实际上都具有了和 Cydia 还有太极助手这个层级一样的权限，那些曾经通过 App Store 安装，被锁在沙盒里面的软件，也可以轻易的绕过不存在的沙盒，访问你系统中任何一角落的文件和数据库。
　　我没有在吓唬任何人，上面所说的，就是 iOS 越狱的事实。
　　你说越狱后安装太极助手有什么风险？排开了盗版和道德因素，越狱后安装太极助手和越狱后安装 Cydia 的风险是一样的，因为这个风险在越狱的那一刻就达到了最高值。
　　哦，对了，肯定会有很多人想『我手机上的资料哪有那么重要，无所谓啦』，针对你们中的一部分人，我想指出一点，那就是越狱之后你的 iOS 系统所有系统配置文件也是可以被更改的，也就是说：我可以先把你的手机弄成一个非常耗电的状态，诱使你去安装我的电池管理软件；我还可以在检测到你安装了我的竞争对手软件的时候，强行删除竞争对手的软件、故意使其不可用、或是发出虚假的系统警告；我还可以把你的 host 文件更改，让那些原本应该发送到银行网站的用户名和密码发送到我的钓鱼网站上…… 　　感觉上去，就像是当年网络病毒泛滥，但没有人安装正版防毒软件的 XP 时代一样，黑客的天堂。
　　是的，你们作为用户有自己各种各样的需求，但是我作为技术人员必须告诉你们——无论你们愿不愿意听——越狱是危险的。
　　如果你希望满足自己各种各样的定制化需求，请使用 Android 系统，并在不进行 Root 的情况下尽量进行定制，卖掉 iPhone 的钱相信是足够去买一台合适的 Android 设备的（某些贵的离谱的除外，请不要钻牛角尖）。
　　顺便给出一个我眼中的移动系统安全排名：　　iOS（隐私权限可以控制） > WP（隐私权限不能控制） > Android（隐私权限不能控制且开放过多权限） > Root 之后的 Android（隐私和文件权限开放过多） > 越狱之后的 iOS（毫无权限可言）