太極越獄曝重大安全后門 用戶數(shù)據(jù)受威脅

蘋果推送了IOS8.4正式版，隨后，太極越獄宣布已發(fā)布IOS8.4完美越獄工具。然而越獄有風險，嘗試需謹慎，就在昨晚，烏云漏洞平臺報告顯示，太極越獄IOS8.1.3-8.4含有重大安全后門，越獄后導致任意APP可以提權到Root，從而影響用戶數(shù)據(jù)的安全。例如獲取Root權限后可以完全控制系統(tǒng)文件，甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟件。

具體分析結果顯示太極越獄修改了setreuid這個關鍵系統(tǒng)API，導致任意APP都可以直接調(diào)用setreuid(0，0)獲得Root執(zhí)行權限，從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。例如通過寫入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊系統(tǒng)服務，從而植入木馬、病毒、盜號工具威脅用戶隱私數(shù)據(jù)和密碼。

烏云漏洞平臺對該漏洞進行了重現(xiàn)演示，例如通過test_taig_backdoor1程序讀取內(nèi)核內(nèi)存以及通過test_taig_backdoor2獲得root權限shell（具體代碼見文末）。根據(jù)演示結果來看，此后門確實比較嚴重，等待太極越獄的盡快升級。

同時，烏云漏洞平臺方面表示，太極越獄IOS8.0-8.1.1未能找到機器進行測試，可能也有此重大后門。

越獄軟件中藏有安全后門并非沒有先例。此前在針對IOS7的完美越獄工具evasi0n7中，也被曝光有漏洞。

截至發(fā)稿時，太極方面還沒有對此給出回應。