乌云曝太极越狱巨大漏洞窃取隐私和资产

2019年04月11日 来源:

据悉今日凌晨,在iOS 8.4 发布之后的4个小时之后,曾成功破解iOS 8.3的太极团队发布越狱工具,iOS8.4成为早被越狱的应用系统。然而越狱有风险,尝试需谨慎,就在今天,国内络安全平台乌云漏洞平台报告显示,太极越狱iOS8.1..4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件,直接强制并静默让你的安装木马程序,并且有可能盗取你的照片、资料、财产等。

虽然越狱软件中藏有安全后门并非没有先例。早在针对iOS 7的完美越狱工具evasi0n7中温控阀
,越狱开发者evad3rs就修改了第0号系统调用,导致任意app可以轻易获得内核代码执行的能力(演示如图)。这一做法也引起越狱大神winocm的强烈不满(太平猴魁图片
。早在2014年Winocm在博文中就已经质疑太极是否在利用这个后门。

而太极团队自主挖掘漏洞能力也与之前报道差距甚大,据福布斯报道,太极团队曾支付evad3rs高达一百万美金用于越狱合作开发,究竟有几分自家实力不得而知德国阳光蓄电池
,据内部人士透露,任何可以提供完整完美越狱代码的黑客(让无线操作安装),可以从大公司那里拿到一大笔钱。而完美越狱的价格在100万美元左右。继此次合作时候,太极放弃自己的太极助手,捆绑3k助手,完成iOS 8.3 的越狱首发。而此次曝光的漏洞和新的合作伙伴是否有关系呢,暂时不得而知。

据以上推断,太极越狱的安全后门到底是“惯犯”还是“初犯”的谜底恐怕就无法揭开了。除了错过首发,和抄袭质疑声以外,以往国内团队发布越狱时,国外越狱大神们都会分析是否存在后门。此次面对如此显而易见的后门,国外越狱大神们的集体噤声,背后是不是有什么黑幕。,温醒,越狱有风险,尝试请谨慎。为了隐私和财产安全,杜绝使用任何太极相关产品,如果已经使用,请及时卸载并修复。

截至发稿时,太极方面暂未回应,关于这个问题,你怎么看呢?

相关文章
  • 奉献爱心共渡佳节党员志愿者敬老院免费送医送药
    奉献爱心共渡佳节党员志愿者敬老院免费送医送药

    共渡佳节 --党员志愿者敬老院免费送医送药四川甘孜5月29日讯(张鸿 黄小莉)在端午节来临之际,5月28日下午,由丹巴县县委宣传部牵头,县民政局、县卫计局协调组织的“访贫问苦、送温暖、献爱心”活动,在丹巴县敬老院开展。丹巴县卫计局积极参与,精心...

  • 萧亚轩新欢为其狠甩嫩模两女方粉丝掐架
    萧亚轩新欢为其狠甩嫩模两女方粉丝掐架

    新浪娱乐讯 据台湾媒体报道,萧亚轩和百亿小开男友Elroy似乎很沉泡在热恋期中,近日却传出男方疑似为了她甩掉澳籍辣妹女朋友AnneliseBlack,7月与Elroy的恋情渐渐浮出睡面,不仅一起出去,还被拍在超市推车买菜。AnneliseBlack是澳籍模特,长期在新加坡发展。她的朋...

  • 美国高三生申请大学作文作弊一律被拒收
    美国高三生申请大学作文作弊一律被拒收

    在美国,申请较好的大学要求交一篇作文,作文是在家里写的,题目不限,时间也不限,只要在申请截止期前送交大学即可。中国高考[微博]作弊,技术要求越来越高。作文若要抄袭,可能得事先背一些范文,到考场后套用默写,稍加修剪即可。当场作文比赛,也可...

  • 吴邦国就提高立法质量谈三点要求
    吴邦国就提高立法质量谈三点要求

    吴邦国就提高立法质量谈三点要求3月9日下午3时,十一届全国人大五次会议第三次全体会议在北京人民大会堂举行,吴邦国委员长作全国人大常委会工作报告。中新社 盛佳鹏 摄中新社北京3月9日电 ( 郭金超)全国人大常委会委员长吴邦国9日向十一届全国人大五次会议...

  • 私宅只容自由花不容公权胭脂粉
    私宅只容自由花不容公权胭脂粉

    四川洪雅县秋季绿化工作中,实施了一项重要行动:按照该县秋季绿化工作的通知要求,全县机关事业单位的在编干部职工,都必须在自家阳台上或庭院内栽种至少两株三角梅。督查发现未栽种者,将受到通报。这一全城遍栽三角梅的统一行动,实施过程中引发了争议。(10月...

  • 四川规定破坏高速铁路致严重后果可判死刑
    四川规定破坏高速铁路致严重后果可判死刑

    盗窃、破坏高速铁路设备设施,危及行车安全的,以危害公共安全犯罪从严惩处。《意见》规定,破坏高速铁路设备设施,可判处十年以上有期徒刑、无期徒刑或者死刑。据悉,《意见》是目前全国首例指导办理盗窃、破坏铁路设备设施案件适用法律的规范性文件。...