乌云曝出太极越狱巨大漏洞 泄露用户隐私窃取资产

更新日期:2022年06月29日

       虽然越狱软件中隐藏的安全后门并非没有先例。早在iOS7完美越狱工具evasi0n7中,

越狱开发者evad3rs就修改了0号系统调用, 让任何app都可以轻松获得执行内核代码的能力(demo如图)。这种做法也引起了对越狱神winocm的强烈不满(http://winocm.moe/projects/research/2014/01/11/evading-ios-security/)。
       早在 2014 年, Winocm 就已经在一篇博文中质疑太极是否使用了这个后门。太极团队独立利用漏洞的能力也与之前的报道相去甚远。据福布斯报道, 太极团队向evad3rs支付了高达100万美元的越狱合作开发费用。不知道自己的实力有多大。能够提供完美越狱代码(让手机无线安装)的黑客可以从大公司那里获得大量资金。完美越狱的价格约为 100 万美元。此次合作, 太极放弃了太极助手, 捆绑了3k助手, 完成了iOS 8.3的首发。此次曝光的漏洞是否与新搭档有关, 暂时不得而知。根据以上推论, 太极越狱的安全后门究竟是累犯还是初犯, 可能无法揭开谜底。除了错过开局, 还有抄袭疑虑, 以往国内战队发布越狱时, 国外的越狱大神会分析是否有后门。
       面对这次如此明显的后门, 国外越狱之神集体沉默也不是什么黑幕。
       最后温馨提醒, 越狱是有风险的,

请谨慎尝试。为了隐私和财产安全, 最好停止使用任何太极相关产品。如果您已经使用过, 请及时卸载修复。截至记者发稿, 太极尚未做出回应。你怎么看这个问题?

Copyright © 2001 上海医药科技有限公司 shanghaiyiyaokejiyouxiangongsi (nycrockcamp.com) ,All Rights Reserved