蘋果推送了IOS8.4正式版,隨后,太極越獄宣布已發(fā)布IOS8.4完美越獄工具。然而越獄有風險,嘗試需謹慎,就在昨晚,烏云漏洞平臺報告顯示,太極越獄IOS8.1.3-8.4含有重大安全后門,越獄后導致任意APP可以提權到Root,從而影響用戶數(shù)據(jù)的安全。例如獲取Root權限后可以完全控制系統(tǒng)文件,甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟件。
具體分析結果顯示太極越獄修改了setreuid這個關鍵系統(tǒng)API,導致任意APP都可以直接調用setreuid(0,0)獲得Root執(zhí)行權限,從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開系統(tǒng)內核句柄從而完全控制系統(tǒng)底層。例如通過寫入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊系統(tǒng)服務,從而植入木馬、病毒、盜號工具威脅用戶隱私數(shù)據(jù)和密碼。
烏云漏洞平臺對該漏洞進行了重現(xiàn)演示,例如通過test_taig_backdoor1程序讀取內核內存以及通過test_taig_backdoor2獲得root權限shell(具體代碼見文末)。根據(jù)演示結果來看,此后門確實比較嚴重,等待太極越獄的盡快升級。
同時,烏云漏洞平臺方面表示,太極越獄IOS8.0-8.1.1未能找到機器進行測試,可能也有此重大后門。
越獄軟件中藏有安全后門并非沒有先例。此前在針對IOS7的完美越獄工具evasi0n7中,也被曝光有漏洞。
截至發(fā)稿時,太極方面還沒有對此給出回應。