7月1日凌晨,中国两家团队先后发布了iOS8.4完美越狱工具,让所有喜欢越狱的果粉感受到了意外惊喜。然而就在7月1日晚间, 国内极具知名度的互联网漏洞报告平台乌云曝出消息称,太极越狱团队最近发布的iOS8.4越狱工具存在重大安全后门。但就在今天发稿前,乌云漏洞报告平台又再次爆出太极官方还未认领的一个安全漏洞, 报告还称“可能全球范围内数以千万计的iOS越狱设备都被植入该后门。 ”
详情:http://zone.wooyun.org/content/21344。
乌云官方微博发布太极第一次出现漏洞消息
乌云网发现太极越狱工具的第二个漏洞报告
根据乌云网的介绍,“太极iOS8.1.3-8.4越狱工具含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例来说获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。”
在乌云发布的这份消息中,还援引了福布斯的一份报告,声称太极曾支付evad3rs高达一百万美金用于越狱合作开发,该合作的产物就是evasi0n7强制安装“太极助手”,取缔Cydia。
此外,另一家团队的iOS8.4完美越狱工具经过验证没有发现相关后门隐患,喜欢越狱的果粉还是可以进行越狱。
最后给果粉科普一下:
乌云(WooYun)漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台,集聚了大量的安全技术人才,曾多次曝光互联网安全漏洞引发网络安全热点事情,在网络安全技术领域拥有极高的权威和知名度。
如果觉得我们好就分享我们吧:
搜索微信号:sjdnxs(长按可复制)
或长按图片,点“识别二维码”
更多精彩请点击“阅读原文