北京事件7月2日消息,乌云漏洞平台今日发布公告称,太极团队发布的iOS越狱工具存在一个的安全风险,可导致任意未验证的APP不加限制的获得root权限。对此,太极团队目前暂未回应。
太极iOS越狱存安全风险(图片来自新浪)
据悉,该漏洞由白帽子路人甲公布。漏洞描述称,苹果iOS8.3和iOS8.4发布之后,太极团队接连发布了完美越狱工具,但测试发现太极越狱含有重大安全后门,可导致任意未验证的APP不加限制的获得root权限从而导致风险。
举例来说获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。在太极越狱后的iOS设备上,用户一定慎用支付宝、微信、手机银行等重要APP,同时尽量不要安装来历不明的软件。
据悉,在苹果推送iOS8.4系统更新之后,太极团队放出的越狱工具V2.2.0版支持运行iOS 8.1.3-8.4系统全系列苹果设备。越狱之前,用户需要将系统升级至iOS 8.3或8.4,并且关闭设备的锁屏密码和“查找我的iPhone”功能。
除了太极团队,PP越狱助手也推出了iOS 8.4完美越狱工具,支持设备包括iPhone 3GS-6 Plus、iPad全系列、iPod touch 3-5,支持操作系统包括Windows XP、Vista、Windows 7、Windows 8/8.1。
最后需要提醒大家的是,越狱有风险,尝试需谨慎,请提前做好备份。
