[摘要]乌云漏洞平台报告指出,黑客可以通过写入系统目录注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码,建议用户暂时谨慎越狱。
北京时间7月2日消息,乌云漏洞报告平台公布太极团队iOS8.4越狱解决方案存在稳定性和数据安全性隐患,太极团队官方正式回应,确认乌云平台曝光的安全问题属实,称将通过更新修复安全隐患。
据了解,太极最新的iOS8.4越狱方案中,修改了操作系统中setreid API(应用程序接口),任何app都可以调用该接口以活动Root底层执行权限,进而达到修改任意系统文件甚至是通过task_for_pid打开系统内核句柄完全控制系统底层的可能。
对这个漏洞,乌云平台举例称,“例如(黑客)通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。”
针对乌云报告的问题,太极团队官方确认了漏洞的真实性,并解释了导致该漏洞存在的原因,太极团队称“我们队streuid打了一个补丁让Cydia正常工作”,而对于乌云平台所指出的严重性,太极团队表示,“正在与Saurik(Cydia创始人)沟通,讲更新版本”。
值得一提的是,太极团队从2013年12月份上线以来就褒贬不一,从最开始的evad3rs越狱捆绑太极助手,到随后的iOS8.1.1浪费漏洞,再到iOS8.4发布仅仅4个小时后就推出越狱解决方案,中国团队开始在iOS越狱市场展露头角成为焦点,但从iOS8.4被曝光出来的安全问题更值得关注,最后还需要提醒用户的是,越狱有风险,操作仍需谨慎。
豫公网安备 41010402002388号 网站地图 http://www.ur10.com/