iOS 7 JB 越獄工具「太極7」到來，但可能出現白蘋果、中國版內建「太極助手」恐藏其他目的

12月22日晚，苦等越獄的 iOS 用戶收到了一份突如其來的「聖誕禮物」——國外黑客團隊evad3rs放出了號稱完美越獄 iOS 7 的工具evasi0n7。但奇怪的是，此次隨著evasi0n 7發布的還有一個中國特色版，名字為「 太極7 」。

據多方測試，電腦系統語言為中文的用戶（也就是絕大部分的中國用戶）使用evasi0n 7 越獄後，iOS 系統均會被強制安裝一個叫「太極助手」的工具。該工具號稱「融合了 Cydia 軟體的核心功能，比 Cydia 更好用​​」，並提供諸多不明來源的盜版應用程式下載。

如果用戶系統語言為英文（其他語言尚未測試），則不會出現強制安裝太極助手的情況。不過在我用一部第三代 iPad 測試越獄過後，系統直接進入白蘋果狀態動彈不得。有部分網友表示 OTA 升級過的 iOS 系統容易出現此情況。

「iOS 7 越獄來了！咦？裡面怎麼還有一個太極助手？」

昨晚到今天，「太極」成為了國外越獄社區，以及國內社交網絡上的熱門話題。evasi0n 還特意針對這一情況發布了聲明。另一篇文章中，「這一天，對以『追求自由』『打破桎梏』為核心價值觀的越獄駭客們來說，注定是不光彩的。」

本文一步一步還原「太極」背後的支持者。由於是在 Linux 環境下用終端命令查詢，因此如果打算親自嘗試，請先檢查一下自己的操作系統是否為 Linux。

第一步，用 Whois 命令查詢域名訊息。

$ whois taig.com 
Domain Name: TAIG.COM 
Registry Domain ID: 5070333_DOMAIN_COM-VRSN 
Registrar WHOIS Server: whois.godaddy.com 
Registrar URL: http://www.godaddy.com 
Update Date: 2013-11-05 18:27 :16 
Creation Date: 1999-04-06 23:00:00 
Registrar Registration Expiration Date: 2015-04-06 23:00:00 
Registrar: GoDaddy.com, LLC 
Registrar IANA ID: 146 
Registrar Abuse Contact Email: abuse@godaddy .com 
Registrar Abuse Contact Phone: +1.480-624-2505 
Domain Status: clientTransferProhibited 
Domain Status: clientUpdateProhibited 
Domain Status: clientRenewProhibited 
Domain Status: clientDeleteProhibited 
Registry Registrant ID: 
Registrant Name: zhou shengjin 
Registrant Organization: 
Registrant Street: Beijing changping district changping road 
Registrant City: Beijing 
Registrant State/Province: beijing 
Registrant Postal Code: 100096 
Registrant Country: China 
Registrant Phone: +1.8811225068 
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: nomas.chow@gmail.com 
Registry Admin ID: 
Admin Name : zhou shengjin 
Admin Organization: 
Admin Street: Beijing changping district changping road 
Admin City: Beijing 
Admin State/Province: beijing 
Admin Postal Code: 100096 
Admin Country: China 
Admin Phone: +1.8811225068 
Admin Phone Ext: 
Admin Fax: 
Admin Fax Ext: 
Admin Email: nomas.chow@gmail.com 
Registry Tech ID: 
Tech Name: zhou shengjin 
Tech Organization: 
Tech Street: Beijing changping district changping road 
Tech City: Beijing 
Tech State/Province: beijing 
Tech Postal Code: 100096 
Tech Country: China 
Tech Phone : +1.8811225068 
Tech Phone Ext: 
Tech Fax: 
Tech Fax Ext: 
Tech Email: nomas.chow@gmail.com 
Name Server: NS3.DNSV4.COM 
Name Server: NS4.DNSV4.COM

從以上訊息可看出， taig.com 是一個 1999 年就註冊的域名。這個域名裡的連絡電話， +1.8811225068 應為+86-18811225068。這是我們的線索之一。地址「北京市昌平區昌平路與手機號碼歸屬地北京相匹配。Email 地址則是另一個有效的線索。

第二步，用 host 命令解析 www.taig.com，得到與該命令相關聯的 IP 地址和 DNS 地址。

$ host www.taig.com 
www.taig.com has address 211.155.82.248 
www.taig.com has address 203.191.148.133 
www.taig.com has address 42.62.21.140 
www.taig.com has address 42.62.21.141 
www.taig .com has address 42.62.21.142 
www.taig.com has address 42.62.21.143 
www.taig.com has address 42.62.21.144 
www.taig.com has address 211.155.82.233

這些IP 地​​址告訴我們什麼呢？www.taig.com 這家網站擁有好幾個機房，啟用了 CDN 加速，不像是小公司的基礎設施。通過 whois 命令查詢這些 IP 地​​址，得到的結果令人失望，因為結果均指向各個數據中心。然後再用反查域名的工具 bgp.he.net 查詢，也同樣沒有給出更多的信息。

不過，也不必氣餒，以上所找到的信息已經佈滿疑點。現在，再嘗試用 curl -s 將 www.taig.com 的頁面源代碼下載到本地，然後通過 grep -Eo “http://[^\"']+” 從原始碼裡找到特定的網址，結果很有意思：

$ curl -s www.taig.com|grep -Eo “http://[^\"']+”

http://bbdown.iphonespirit.com/site/image/logo.ico

http://js.pingguoyingyong.com/taiji-home/css/style.css

http://bbs.taig.com

http://www.taig.com/archives/category/news

http://static.youku.com/v1.0.0334/v/swf/player_yk.swf

http://static.youku.com/v1.0.0334/v/swf/player_yk.swf

http://www.adobe.com/go/getflash

http://bbdown.iphonespirit.com/ios/7/TaiG_JailBreak_iOS7_ForWin_v1.0.zip

http://bbdown.iphonespirit.com/ios/7/TaiG_JailBreak_iOS7_ForMac_v1.0.dmg

http://www.taig.com/archives/category/news

http://www.taig.com/archives/548

http://bbdown.iphonespirit.com/site/docpic/2348.jpg

http://www.taig.com/archives/548

http://www.taig.com/archives/548

http://www.taig.com/archives/253

http://www.taig.com/archives/251

http://www.taig.com/archives/249

http://www.taig.com/archives/247

http://www.taig.com/archives/241

http://www.taig.com/archives/239

http://www.taig.com/archives/237

http://www.taig.com/archives/233

http://js.pingguoyingyong.com/taiji-home/js/build.js

以上結果說明，我們在 www.taig.com 的網頁上，還找到了其它網站的域名。這些網站的域名必定不是無緣無故出現在這裡的。我們再次使用 whois 命令，查詢這些看上去可疑的域名，首先是pingguoyingyong.com 這個域名：

$ whois pingguoyingyong.com 
Domain Name: PINGGUOYINGYONG.COM 
Registry Domain ID: 1701302087_DOMAIN_COM-VRSN 
Registrar WHOIS Server: whois.godaddy.com 
Registrar URL: http://www.godaddy.com 
Update Date: 2013-02-04 05:56 :33 
Creation Date: 2012-02-09 09:52:46 
Registrar Registration Expiration Date: 2015-02-09 09:52:46 
Registrar: GoDaddy.com, LLC 
Registrar IANA ID: 146 
Registrar Abuse Contact Email: abuse@godaddy .com 
Registrar Abuse Contact Phone: +1.480-624-2505 
Domain Status: clientTransferProhibited 
Domain Status: clientUpdateProhibited 
Domain Status: clientRenewProhibited 
Domain Status: clientDeleteProhibited 
Registry Registrant ID: 
Registrant Name: John Lennon 
Registrant Organization: Apple Application INC. 
Registrant Street: China 
Registrant City: guangdong 
Registrant State/Province: baiyun 
Registrant Postal Code: 000000 
Registrant Country: China 
Registrant Phone: +86.138000138000 
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: fidate@gmail.com 
Registry Admin ID: 
Admin Name: John Lennon 
Admin Organization: Apple Application INC. 
Admin Street: China 
Admin City: guangdong 
Admin State/Province: baiyun 
Admin Postal Code: 000000 
Admin Country: China 
Admin Phone: +86.138000138000 
Admin Phone Ext: 
Admin Fax: 
Admin Fax Ext: 
Admin Email: fidate@gmail.com 
Registry Tech ID: 
Tech Name: John Lennon 
Tech Organization: Apple Application INC. 
Tech Street: China 
Tech City: guangdong 
Tech State/Province: baiyun 
Tech Postal Code: 000000 
Tech Country: China 
Tech Phone: +86.138000138000 
Tech Phone Ext: 
Tech Fax: 
Tech Fax Ext: 
Tech Email: fidate@gmail.com 
Name Server: F1G1NS1.DNSPOD.NET 
Name Server: F1G1NS2.DNSPOD.NET

如果想知道一個域名的持有者，還持有什麼其它的域名，那麼持有此域名的郵箱是首要的調查對象。經過查詢，此域名的郵箱 fidate@gmail.com 還擁有另一個域名，idestop.com。

再用 whois 命令查詢 iphonespirit.com 這個域名，發現它採用了保護手段，防止別人查詢 whois 域名信息。

$ whois iphonespirit.com

Domain Name ………………… iphonespirit.com 
Sponsoring Registrar ………… HICHINA ZHICHENG TECHNOLOGY LTD. 
Name Server ………………… ns3.dnsv4.com 
ns4.dnsv4.com 
Registrant ID ……………… . whois-protect 
Registrant Name …………….. WHOIS AGENT 
Registrant Organization ……… DOMAIN WHOIS PROTECTION SERVICE 
Registrant Address ………….. 3/F.,HiChina Mansion,No.27 Gulouwai Avenue 
Dongcheng District,Beijing 100120 ,China 
Registrant City …………….. Beijing 
Registrant Province/State ……. Beijing 
Registrant Postal Code ………. 100120 
Registrant Country Code ……… CN 
Registrant Phone Number ……… +8610.64242266 
Registrant Fax …………… … +8610.84138796 
Registrant Email ……………. domainadm@hichina.com 
Administrative ID …………… whois-protect 
Administrative Name …………. WHOIS AGENT 
Administrative Organization ….. DOMAIN WHOIS PROTECTION SERVICE 
Administrative Address ………. 3/F.,HiChina Mansion,No.27 Gulouwai Avenue 
Dongcheng District,Beijing 100120,China 
Administrative City …………. Beijing 
Administrative Province/State … Beijing 
Administrative Postal Code …… 100120 
Administrative Country Code ….. CN 
Administrative Phone Number ….. +8610.64242266 
Administrative Fax ………….. +8610.84138796 
Administrative Email ………… domainadm@hichina.com 
Billing ID …………………. whois-protect 
Billing Name ……………….. WHOIS AGENT 
Billing Organization ………… DOMAIN WHOIS PROTECTION SERVICE 
Billing Address …………….. 3/F.,HiChina Mansion,No.27 Gulouwai Avenue 
Dongcheng District,Beijing 100120,China 
Billing City ……………….. Beijing 
Billing Province/State ………. Beijing 
Billing Postal Code …………. 100120 
Billing Country Code ………… CN 
Billing Phone Number ………… +8610.64242266 
Billing Fax ………………… +8610.84138796 
Billing Email … ……………. domainadm@hichina.com 
Technical ID ……………….. whois-protect 
Technical Name ……………… WHOIS AGENT 
Technical Organization ………. DOMAIN WHOIS PROTECTION SERVICE 
Technical Address ………… … 3/F.,HiChina Mansion,No.27 Gulouwai Avenue 
Dongcheng District,Beijing 100120,China 
Technical City ……………… Beijing 
Technical Province/State …….. Beijing 
Technical Postal Code ……….. 100120 
Technical Country Code ………. CN 
Technical Phone Number ………. +8610.64242266 
Technical Fax ………………. +8610.84138796 
Technical Email …………….. domainadm@hichina.com 
Domain Create Date ………….. 2013 -03-29 19:54:24 
Expiration Date …………….. 2014-03-29 19:54:24

不過，我們依然可以進一步的進行 DNS 分析。

$ host bbdown.iphonespirit.com 
bbdown.iphonespirit.com is an alias for bbdown.iphonespirit.com.51ccdn.com. 
bbdown.iphonespirit.com.51ccdn.com is an alias for c01.i08.sisyun.com. 
c01.i08 .sisyun.com is an alias for c01.i08.cncsd.hadns.net. 
c01.i08.cncsd.hadns.net has address 61.156.242.76 
c01.i08.cncsd.hadns.net has address 60.210.10.77 
c01.i08. cncsd.hadns.net has address 61.156.157.183

隨手一搜尋，我們可以發現「蘋果核」使用的分發域名便是 iphonespirit.com。而蘋果核使用了國內某公司的核心，不得不讓人有某些聯想。

$ host js.pingguoyingyong.com 
js.pingguoyingyong.com has address 117.121.11.32

接下來，我們用 host 命令查詢這個 IP 地址，得到了一個驚奇的發現。

$ host www.kuaiyong.com 
www.kuaiyong.com has address 117.121.11.16

經查，海外解析地址為.16，國內解析地址為.32。

$ curl -s –head -H”Host: www.kuaiyong.com” 117.121.11.32 
HTTP/1.1 200 OK 
Server: nginx/1.0.15 
Date: Sun, 22 Dec 2013 22:40:11 GMT 
Content-Type: text /html 
Content-Length: 9268 
Last-Modified: Thu, 19 Dec 2013 05:47:21 GMT 
Connection: keep-alive 
Accept-Ranges: bytes

$ curl -s -H”Host: nosuchhost.com” 117.121.11.32 | grep '<title>' 
<title>Test Page for the Nginx HTTP Server on EPEL</title>

$ curl -s -H”Host: www.kuaiyong.com” 117.121.11.32 | grep '<title>' 
<title>快用蘋果助手</title>

結論

由於太極的下載連結託管在了 iphonespirit.com 上，我們有理由相信太極和國內某公司或某公司投資的某些公司有某種聯繫。

再由於太極的 JS 資源託管到了 pingguoyingyong.com 上，我們有理由相信太極和快用助手有某種深層次的合作。還有另外一種可能太極只是快用助手的馬甲。

PS：

現在打開 bbdown.iphonespirit.com，你會發現一段告示，看來已經被黑了：

致某公司
謝謝你送我們的聖誕白蘋果
謝謝你送我們的捆綁太極助手
既然你們有錢和Evad3rs合作，再出個服務好不？白蘋果了直接送台新的
這次真的很失望，因為你們已經背叛了越獄的初衷
不要繼續挑戰用戶的底線了好嗎？