iOS8.4越獄需謹(jǐn)慎

　昨天蘋果發(fā)布的iOS 8.4 正式版以后不到2個(gè)小時(shí)就由國(guó)內(nèi)越獄團(tuán)隊(duì)成功完美越獄， 很多網(wǎng)友都為國(guó)內(nèi)團(tuán)隊(duì)的這次給力表現(xiàn)而感到高興， 但今天就有相關(guān)漏洞報(bào)告平臺(tái)曝光了本次iOS8.4越獄存在極大的安全隱患。

　　國(guó)內(nèi)著名的烏云漏洞報(bào)告平臺(tái)剛剛通過官方微博表示， 太極越獄(iOS 8.1.3-8.4完美越獄工具)在越獄過程中修改了系統(tǒng)關(guān)鍵API， 導(dǎo)致任意APP都可以獲取到iPhone最高權(quán)限， 對(duì)系統(tǒng)穩(wěn)定性以及數(shù)據(jù)隱私安全性造成影響。

　　具體來說， 太極越獄修改了setreuid這個(gè)關(guān)鍵系統(tǒng)API， 導(dǎo)致任意APP都可以直接調(diào)用setreuid(0,0)獲得Root執(zhí)行權(quán)限， 從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。

　　舉例來說， 通過寫入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊(cè)系統(tǒng)服務(wù)， 從而植入木馬、病毒、盜號(hào)工具威脅用戶隱私數(shù)據(jù)和密碼。

　　小編也再次建議各位已經(jīng)越獄后的iOS用戶， 對(duì)于來歷不明的插件以及App應(yīng)用都要謹(jǐn)慎使用， 畢竟越獄后已經(jīng)失去了一層“保護(hù)傘”， 此次曝光的安全隱患涉及到的用戶隱私數(shù)據(jù)和密碼， 容易造成用戶財(cái)產(chǎn)安全以及個(gè)人隱私的損失。