科客點(diǎn)評(píng)：都說(shuō)科技的世界是無(wú)窮盡的，只要知錯(cuò)能改，就還是好同志嘛......

　　昨天，國(guó)內(nèi)著名的烏云漏洞報(bào)告平臺(tái)表示，太極越獄（iOS 8.1.3-8.4完美越獄工具）在越獄過(guò)程中修改了系統(tǒng)關(guān)鍵API，導(dǎo)致任意APP都可以獲取到iPhone最高權(quán)限，對(duì)系統(tǒng)穩(wěn)定性以及數(shù)據(jù)隱私安全性造成影響。具體來(lái)說(shuō)，太極越獄修改了setreuid這個(gè)關(guān)鍵系統(tǒng)API，導(dǎo)致任意APP都可以直接調(diào)用setreuid(0,0)獲得Root執(zhí)行權(quán)限，從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。

　　舉例來(lái)說(shuō)，通過(guò)寫入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊(cè)系統(tǒng)服務(wù)，從而植入木馬、病毒、盜號(hào)工具威脅用戶隱私數(shù)據(jù)和密碼。

　　今天中午，太極團(tuán)隊(duì)之針對(duì)這個(gè)安全后門做出了官方回應(yīng)。他們通過(guò)官方微博表示，他們對(duì)setreuid打了一個(gè)補(bǔ)丁讓Cydia可以正常工作，烏云漏洞報(bào)告平臺(tái)檢測(cè)到的正是這個(gè)補(bǔ)丁。

　　太極端的表示，就此問(wèn)題太極一直在與國(guó)內(nèi)外的越獄開發(fā)者進(jìn)行專業(yè)探討，同時(shí)正在與Saurik溝通，將更新版本來(lái)修復(fù)這個(gè)安全后門。

（來(lái)源：快科技  原標(biāo)題：《iOS 8.4完美越獄被曝重大安全后門 官方作回應(yīng)》）