太極越獄曝重大安全后門 用戶數據受威脅

蘋果推送了IOS8.4正式版，隨后，太極越獄宣布已發布IOS8.4完美越獄工具。然而越獄有風險，嘗試需謹慎，就在昨晚，烏云漏洞平臺報告顯示，太極越獄IOS8.1.3-8.4含有重大安全后門，越獄后導致任意APP可以提權到Root，從而影響用戶數據的安全。例如獲取Root權限后可以完全控制系統文件，甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟件。

具體分析結果顯示太極越獄修改了setreuid這個關鍵系統API，導致任意APP都可以直接調用setreuid(0，0)獲得Root執行權限，從而可以修改任意系統文件、也可以task_for_pid打開系統內核句柄從而完全控制系統底層。例如通過寫入系統目錄“/Library/LaunchDaemons”可以注冊系統服務，從而植入木馬、病毒、盜號工具威脅用戶隱私數據和密碼。

烏云漏洞平臺對該漏洞進行了重現演示，例如通過test_taig_backdoor1程序讀取內核內存以及通過test_taig_backdoor2獲得root權限shell（具體代碼見文末）。根據演示結果來看，此后門確實比較嚴重，等待太極越獄的盡快升級。

同時，烏云漏洞平臺方面表示，太極越獄IOS8.0-8.1.1未能找到機器進行測試，可能也有此重大后門。

越獄軟件中藏有安全后門并非沒有先例。此前在針對IOS7的完美越獄工具evasi0n7中，也被曝光有漏洞。

截至發稿時，太極方面還沒有對此給出回應。