太极iOS 8.4完美越狱曝安全隐患:Root权限易获取
DoNews 7月2日消息(记者 王金宝)乌云漏洞平台通过官方微博表示,太极iOS 8.1.3-8.4完美越狱工具中存在重大安全风险,可能导致任意APP不加限制的获得Root权限,从而影响用户的数据安全。
乌云平台表示,通过测试发现,太极越狱工具在越狱过程中修改了setreuid这个关键系统API,可以导致任意APP均可直接调用setreuid(0,0)获得Root执行权限,对系统稳定性及数据隐私安全性均由重大威胁。
App在获取Root权限后,可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。例如,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
越狱软件中藏有安全后门事件早有先例,开发者evad3rs在针对iOS7的完美越狱工具evasi0n7中,就曾修改过第0号系统调用,导致任意app可以轻易获得内核代码执行的能力。
据福布斯报道,太极越狱曾支付evad3rs高达一百万美金用于越狱合作开发,该合作的产物就是evasi0n7强制安装“太极助手”,此次太极越狱的安全后门是“初犯”还是“惯犯”不得而知。
对于越狱后的iOS设备,用户要慎用网银支付、社交类等含有个人重要信息的软件,同时尽量避免安装出处不明的软件。(完)