太极团队近期发布的 iOS8.3 以及今天更新的 iOS8.4 越狱接连风波不断,先是 PP 助手涉嫌两次抄袭,刚刚乌云平台又曝光出太极越狱存在严重安全风险,由于修改了系统关键 API,使得任意程序均可获取系统最高权限,越狱后 iOS 设备的安全性和数据隐私存在极大隐患,目前太极团队暂时没有回应,不过 PP 助手倒是转发了微博,但是乌云漏洞只提到了太极并没有提及 PP 助手,不能不说是一个讽刺。
据悉,太极越狱修改了系统关键 API setreuid,这将导致任意 APP 程序都可以直接调用 setreuid (0,0) 以获得 Root 执行权限,进而该程序将能修改任意系统文件,同时也可以 task_for_pid 打开系统内核句柄从而完全控制系统底层。
苹果的安全机制使得用户只允许通过唯一的 APPSTORE 获取应用,对于用户权限也有极大的限制,越狱之后,root 权限可由用户控制,但非法软件也可能获取权限并危及用户安全。
在此前的 iOS 越狱中,也曾出现过漏洞问题,任何越狱都可能导致系统安全性虽然有所降低,目前还不清楚该漏洞实在 iOS8.3 之前还是出现在 iOS8.4 越狱之后,此次太极团队于 PP 助手之间的撕逼或影响了越狱后期的检验。另外据未经证实的消息称 PP 越狱助手的 iOS8.4 没有问题,此前 PP 助手也暗指太极于国外团队存在交易,但是 PP 助手发布的 iOS8.3 越狱是直接重新封装的太极越狱程序,该漏洞出现时间还需进一步验证。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!