乌云曝出太极越狱巨大漏洞 泄露用户隐私窃取资产

企业动态
据悉昨日凌晨,在iOS8.4发布之后的4个小时之后,曾成功破解iOS8.3的太极团队发布越狱工具,iOS8.4成为最早被越狱的手机应用系统。然而越狱有风险,尝试需谨慎,就在昨天19:30,国内著名网络安全平台乌云漏洞平台官方微博显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。

据悉昨日凌晨,在iOS8.4发布之后的4个小时之后,曾成功破解iOS8.3的太极团队发布越狱工具,iOS8.4成为最早被越狱的手机应用系统。然而越狱有风险,尝试需谨慎,就在昨天19:30,国内著名网络安全平台乌云漏洞平台官方微博显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件,直接强制并静默让你的手机安装木马程序,并且有可能盗取你的手机照片、资料、财产等。

 

[[138624]]

    虽然越狱软件中藏有安全后门并非没有先例。早在针对iOS7的***越狱工具evasi0n7中,越狱开发者evad3rs就修改了第0号系 统调用,导致任意app可以轻易获得内核代码执行的能力(演示如图)。这一做法也引起越狱大神winocm的强烈不满 (http://winocm.moe/projects/research/2014/01/11/evading-ios-security/)。早 在2014年Winocm在博文中就已经质疑太极是否在利用这个后门。

    乌云曝出太极越狱巨大漏洞  泄露用户隐私窃取资产

而太极团队自主挖掘漏洞能力也与之前报道差距甚大,据福布斯报道,太极团队曾支付evad3rs高达一百万美金用于越狱合作开 发,究竟有几分自家实力不得而知,据内部人士透露,任何可以提供完整***越狱代码的黑客(让手机无线操作安装),可以从大公司那里拿到一大笔钱。而***越 狱的价格在100万美元左右。继此次合作时候,太极放弃自己的太极助手,捆绑3k助手,完成iOS8.3的越狱首发。而此次曝光的漏洞和新的合作伙伴是否 有关系呢,暂时不得而知。

 据以上推断,太极越狱的安全后门到底是“惯犯”还是“初犯”的谜底恐怕就无法揭开了。除了错过首发,和抄袭质疑声以外,以往国内团 队发布越狱时,国外越狱大神们都会分析是否存在后门。此次面对如此显而易见的后门,国外越狱大神们的集体噤声,背后是不是有什么黑幕。***,温馨提醒,越 狱有风险,尝试请谨慎。为了隐私和财产安全,***杜绝使用任何太极相关产品,如果已经使用,请及时卸载并修复。

截至发稿时,太极方面暂未回应,关于这个问题,你怎么看呢?[[138625]]

责任编辑:王雪燕
相关推荐

2014-11-27 13:28:55

信息泄露淘宝乌云

2014-08-01 09:12:39

2015-07-03 12:38:51

2013-11-08 09:10:23

2020-09-22 10:05:29

漏洞蓝牙黑客

2022-01-17 12:46:05

API漏洞应用程序安全

2014-04-28 11:07:10

2024-09-14 14:46:55

2023-12-04 12:02:05

2014-05-15 09:49:25

小米漏洞小米信息泄露

2015-08-06 15:32:40

2019-06-14 15:11:35

微软NTLM协议

2015-10-28 13:06:12

2020-04-16 15:51:43

漏洞黑客信息安全

2022-05-24 14:17:36

黑客漏洞网络攻击

2014-05-14 09:40:57

2013-11-27 09:25:20

2023-12-08 13:18:27

2023-08-10 23:40:15

2012-05-18 14:53:25

点赞
收藏

51CTO技术栈公众号