iOS8.4越狱需谨慎
[摘要]昨天苹果发布的iOS 8.4 正式版以后不到2个小时就由国内越狱团队成功完美越狱, 很多网友都为国内团队的这次给力表现而感到高兴, 但今天就有相关漏洞报告平台曝光了本次iOS8.4越狱存在极大的安全隐患。 国内著名的乌云漏洞报告平台刚刚通过官方微博表示, 太极越狱(iOS 8.1.3-8.4...
昨天苹果发布的iOS 8.4 正式版以后不到2个小时就由国内越狱团队成功完美越狱, 很多网友都为国内团队的这次给力表现而感到高兴, 但今天就有相关漏洞报告平台曝光了本次iOS8.4越狱存在极大的安全隐患。
国内著名的乌云漏洞报告平台刚刚通过官方微博表示, 太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键API, 导致任意APP都可以获取到iPhone最高权限, 对系统稳定性以及数据隐私安全性造成影响。
具体来说, 太极越狱修改了setreuid这个关键系统API, 导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限, 从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。
举例来说, 通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务, 从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
小编也再次建议各位已经越狱后的iOS用户, 对于来历不明的插件以及App应用都要谨慎使用, 毕竟越狱后已经失去了一层“保护伞”, 此次曝光的安全隐患涉及到的用户隐私数据和密码, 容易造成用户财产安全以及个人隐私的损失。
苹果应用引领新的上网速度革命,给您带来超快体验。
……