昨天蘋果發布的iOS 8.4 正式版以後不到2個小時就由國內越獄團隊成功完美越獄,很多網友都為國內團隊的這次給力表現而感到高興,但今天就有相關漏洞報告平台曝光了本次iOS8.4越獄存在極大的安全隱患。
國內著名的烏雲漏洞報告平台剛剛通過官方微博表示,太極越獄(iOS 8.1.3-8.4完美越獄工具)在越獄過程中修改了系統關鍵API,導致任意APP都可以獲取到iPhone最高權限,對系統穩定性以及數據隱私安全性造成影響。 具體來說,太極越獄修改了setreuid這個關鍵系統API,導致任意APP都可以直接調用setreuid(0,0)獲得Root執行權限,從而可以修改任意系統文件、也可以task_for_pid打開系統內核句柄從而完全控制系統底層。 舉例來說,通過寫入系統目錄“/Library/LaunchDaemons”可以注冊系統服務,從而植入木馬、病毒、盜號工具威脅用戶隱私數據和密碼。
小編也再次建議各位已經越獄後的iOS用戶,對於來歷不明的插件以及App應用都要謹慎使用,畢竟越獄後已經失去了一層“保護傘”,此次曝光的安全隱患涉及到的用戶隱私數據和密碼,容易造成用戶財產安全以及個人隱私的損失。