烏云曝出太極越獄巨大漏洞 泄露用戶隱私竊取資產
據悉昨日凌晨,在iOS8.4發布之后的4個小時之后,曾成功破解iOS8.3的太極團隊發布越獄工具,iOS8.4成為最早被越獄的手機應用系統。然而越獄有風險,嘗試需謹慎,就在昨天19:30,國內著名網絡安全平臺烏云漏洞平臺官方微博顯示,太極越獄iOS8.1.3-8.4含有重大安全后門,越獄后導致任意APP可以提權到Root,從而影響用戶數據的安全。例如獲取Root權限后可以完全控制系統文件,甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟件,直接強制并靜默讓你的手機安裝木馬程序,并且有可能盜取你的手機照片、資料、財產等。
雖然越獄軟件中藏有安全后門并非沒有先例。早在針對iOS7的***越獄工具evasi0n7中,越獄開發者evad3rs就修改了第0號系 統調用,導致任意app可以輕易獲得內核代碼執行的能力(演示如圖)。這一做法也引起越獄大神winocm的強烈不滿 (http://winocm.moe/projects/research/2014/01/11/evading-ios-security/)。早 在2014年Winocm在博文中就已經質疑太極是否在利用這個后門。
而太極團隊自主挖掘漏洞能力也與之前報道差距甚大,據福布斯報道,太極團隊曾支付evad3rs高達一百萬美金用于越獄合作開 發,究竟有幾分自家實力不得而知,據內部人士透露,任何可以提供完整***越獄代碼的黑客(讓手機無線操作安裝),可以從大公司那里拿到一大筆錢。而***越 獄的價格在100萬美元左右。繼此次合作時候,太極放棄自己的太極助手,捆綁3k助手,完成iOS8.3的越獄首發。而此次曝光的漏洞和新的合作伙伴是否 有關系呢,暫時不得而知。
據以上推斷,太極越獄的安全后門到底是“慣犯”還是“初犯”的謎底恐怕就無法揭開了。除了錯過首發,和抄襲質疑聲以外,以往國內團 隊發布越獄時,國外越獄大神們都會分析是否存在后門。此次面對如此顯而易見的后門,國外越獄大神們的集體噤聲,背后是不是有什么黑幕。***,溫馨提醒,越 獄有風險,嘗試請謹慎。為了隱私和財產安全,***杜絕使用任何太極相關產品,如果已經使用,請及時卸載并修復。
