乌云曝出太极越狱巨大漏洞泄露用户隐私窃取资产-【新闻】
乌云曝出太极越狱巨大漏洞 泄露用户隐私窃取资产据悉昨日凌晨,在iOS 8.4 发布之后的4个小时之后,曾成功破解iOS 8.3的太极团队发布越狱工具,iOS8.4成为最早被越狱的手机应用系统。然而越狱有风险,尝试需谨慎,就在昨天19:30,国内网络安全平台乌云漏洞平台官方微博显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件,直接强制并静默让你的手机安装木马程序,并且有可能盗取你的手机照片、资料、财产等。
虽然越狱软件中藏有安全后门并非没有先例。早在针对iOS 7的完美越狱工具evasi0n7中,越狱开发者evad3rs就修改了第0号系统调用,导致任意app可以轻易获得内核代码执行的能力(演示如图)。这一做法也引起越狱大神winocm的强烈不满(。早在2014年Winocm在博文中就已经质疑太极是否在利用这个后门。
而太极团队自主挖掘漏洞能力也与之前报道差距甚大,据福布斯报道,太极团队曾支付evad3rs高达一百万美金用于越狱合作开发,究竟有几分自家实力不得而知,据内部人士透露,任何可以提供完整完美越狱代码的黑客(让手机无线操作安装),可以从大公司那里拿到一大笔钱。而完美越狱的价格在100万美元左右。继此次合作时候,太极放弃自己的太极助手,捆绑3k助手,完成iOS 8.3 的越狱。而此次曝光的漏洞和新的合作伙伴是否有关系呢,暂时不得而知。
据以上推断,太极越狱的安全后门到底是惯犯还是初犯的谜底恐怕就无法揭开了。除了错过,和抄袭质疑声以外,以往国内团队发布越狱时,国外越狱大神们都会分析是否存在后门。此次面对如此显而易见的后门,国外越狱大神们的集体噤声,背后是不是有什么黑幕。,温馨提醒,越狱有风险,尝试请谨慎。为了隐私和财产安全,杜绝使用任何太极相关产品,如果已经使用,请及时卸载并修复。
截至发稿时,太极方面暂未回应,关于这个问题,你怎么看呢?
- 乙二醇持续下滑主流价格跌幅150元吨仁怀充电器爽身粉立柱盆强夯机Frc
- 中德智能制造企业家大会在南京举行旋压机潮州家电支架切卡机广告货架Frc
- 华菱三管齐下再树重卡服务新标准别墅门砂光机钟乳石宠物服装阻燃剂Frc
- 陕西省经贸代表团访台采购预估将达到8亿美石油沥青鹤岗冲压轴承张力计堆高车Frc
- 湿强纸再制浆工艺技术要点登封扇叶模温机仪表生物Frc
- 俄经济界人士中国经济稳定增长具有世界意义三明印花围巾骨灰盒医药包装贴片icFrc
- 人机工程研究在高速列车虚拟装配中的应用2酒泉塑料圆锥销Ac插座写真机Frc
- 首届中国工程机械终端用户生存状况发布会即路用涂料清真捣打料数控铣黄金Frc
- 海润光伏持续亏损首季亏损143亿元侧铣刀提升机印染助剂婚庆用品丝锥板牙Frc
- 英格瓷纸品将重组中乔治亚州高岭土业务游戏摇杆朝阳弹簧管水泥钉连接件Frc