蘋(píng)果推送了IOS8.4正式版,隨后,太極越獄宣布已發(fā)布IOS8.4完美越獄工具。然而越獄有風(fēng)險(xiǎn),嘗試需謹(jǐn)慎,就在昨晚,烏云漏洞平臺(tái)報(bào)告顯示,太極越獄IOS8.1.3-8.4含有重大安全后門,越獄后導(dǎo)致任意APP可以提權(quán)到Root,從而影響用戶數(shù)據(jù)的安全。例如獲取Root權(quán)限后可以完全控制系統(tǒng)文件,甚至進(jìn)一步安裝木馬等嚴(yán)重威脅用戶安全的惡意軟件。
具體分析結(jié)果顯示太極越獄修改了setreuid這個(gè)關(guān)鍵系統(tǒng)API,導(dǎo)致任意APP都可以直接調(diào)用setreuid(0,0)獲得Root執(zhí)行權(quán)限,從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開(kāi)系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。例如通過(guò)寫(xiě)入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊(cè)系統(tǒng)服務(wù),從而植入木馬、病毒、盜號(hào)工具威脅用戶隱私數(shù)據(jù)和密碼。
烏云漏洞平臺(tái)對(duì)該漏洞進(jìn)行了重現(xiàn)演示,例如通過(guò)test_taig_backdoor1程序讀取內(nèi)核內(nèi)存以及通過(guò)test_taig_backdoor2獲得root權(quán)限shell(具體代碼見(jiàn)文末)。根據(jù)演示結(jié)果來(lái)看,此后門確實(shí)比較嚴(yán)重,等待太極越獄的盡快升級(jí)。
同時(shí),烏云漏洞平臺(tái)方面表示,太極越獄IOS8.0-8.1.1未能找到機(jī)器進(jìn)行測(cè)試,可能也有此重大后門。
越獄軟件中藏有安全后門并非沒(méi)有先例。此前在針對(duì)IOS7的完美越獄工具evasi0n7中,也被曝光有漏洞。
截至發(fā)稿時(shí),太極方面還沒(méi)有對(duì)此給出回應(yīng)。
