太极iOS 8.4完美越狱曝安全隐患：Root权限易获取

DoNews 7月2日消息（记者 王金宝）乌云漏洞平台通过官方微博表示，太极iOS 8.1.3-8.4完美越狱工具中存在重大安全风险，可能导致任意APP不加限制的获得Root权限，从而影响用户的数据安全。

乌云平台表示，通过测试发现，太极越狱工具在越狱过程中修改了setreuid这个关键系统API，可以导致任意APP均可直接调用setreuid(0,0)获得Root执行权限，对系统稳定性及数据隐私安全性均由重大威胁。

App在获取Root权限后，可以完全控制系统文件，甚至进一步安装木马等严重威胁用户安全的恶意软件。例如，通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务，从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

越狱软件中藏有安全后门事件早有先例，开发者evad3rs在针对iOS7的完美越狱工具evasi0n7中，就曾修改过第0号系统调用，导致任意app可以轻易获得内核代码执行的能力。

据福布斯报道，太极越狱曾支付evad3rs高达一百万美金用于越狱合作开发，该合作的产物就是evasi0n7强制安装“太极助手”，此次太极越狱的安全后门是“初犯”还是“惯犯”不得而知。

对于越狱后的iOS设备，用户要慎用网银支付、社交类等含有个人重要信息的软件，同时尽量避免安装出处不明的软件。（完）