iOS8.4越狱被曝重大安全隐患 谨慎而行

昨天苹果发布的iOS 8.4 正式版以后不到2个小时就由国内越狱团队成功完美越狱，很多网友都为国内团队的这次给力表现而感到高兴，但今天就有相关漏洞报告平台曝光了本次iOS8.4越狱存在极大的安全隐患。

国内著名的乌云漏洞报告平台刚刚通过官方微博表示，太极越狱（iOS 8.1.3-8.4完美越狱工具）在越狱过程中修改了系统关键API，导致任意APP都可以获取到iPhone最高权限，对系统稳定性以及数据隐私安全性造成影响。

具体来说，太极越狱修改了setreuid这个关键系统API，导致任意APP都可以直接调用setreuid(0,0)获得root执行权限，从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。

举例来说，通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务，从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

PC6小编也再次建议各位已经越狱后的iOS用户，对于来历不明的插件以及App应用都要谨慎使用，毕竟越狱后已经失去了一层“保护伞”，此次曝光的安全隐患涉及到的用户隐私数据和密码，容易造成用户财产安全以及个人隐私的损失。