昨天,苹果发布的iOS 8.4正式版在不到2小时的时间内就被国内越狱团队成功越狱。很多网友都为国内团队的强势表现而感到高兴,但今天有相关漏洞报告平台曝光了此次越狱的iOS 8.4存在巨大的安全风险。
国内知名的乌云漏洞报告平台刚刚通过其官方微博表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了关键系统API,允许任何APP获得最高权限iPhone 的权限并损坏系统。稳定性和数据隐私安全受到影响。
具体来说,Taichi越狱修改了关键的系统API setreuid,使得任何APP都可以直接调用setreuid(0,0)来获取Root执行权限,从而可以修改任何系统文件,还可以使用task_for_pid打开系统内核句柄来完全控制系统。底层。
例如,可以通过写入系统目录“/Library/LaunchDaemons”来注册系统服务,从而植入木马、病毒、盗号工具,威胁用户的隐私数据和密码。
PC6小编也再次建议所有已越狱的iOS用户谨慎使用来历不明的插件和应用。毕竟越狱后就失去了一层“保护伞”。此次暴露的安全风险涉及用户隐私。数据和密码有可能造成用户财产安全和个人隐私的损失。
