国内著名的乌云漏洞报告平台刚刚通过官方微博表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统稳定性以及数据隐私安全性造成影响。

小心 iOS 8.4完美越狱被曝重大安全后门

iOS 8.4完美越狱被曝重大安全后门(图片来自:新浪微博)

具体来说,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。

小心 iOS 8.4完美越狱被曝重大安全后门

iOS 8.4完美越狱被曝重大安全后门(图片来自:新浪微博)

举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。