科客點評：都說科技的世界是無窮盡的，只要知錯能改，就還是好同志嘛......

　　昨天，國內(nèi)著名的烏云漏洞報告平臺表示，太極越獄（iOS 8.1.3-8.4完美越獄工具）在越獄過程中修改了系統(tǒng)關(guān)鍵API，導(dǎo)致任意APP都可以獲取到iPhone最高權(quán)限，對系統(tǒng)穩(wěn)定性以及數(shù)據(jù)隱私安全性造成影響。具體來說，太極越獄修改了setreuid這個關(guān)鍵系統(tǒng)API，導(dǎo)致任意APP都可以直接調(diào)用setreuid(0,0)獲得Root執(zhí)行權(quán)限，從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。

　　舉例來說，通過寫入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊系統(tǒng)服務(wù)，從而植入木馬、病毒、盜號工具威脅用戶隱私數(shù)據(jù)和密碼。

　　今天中午，太極團(tuán)隊之針對這個安全后門做出了官方回應(yīng)。他們通過官方微博表示，他們對setreuid打了一個補(bǔ)丁讓Cydia可以正常工作，烏云漏洞報告平臺檢測到的正是這個補(bǔ)丁。

　　太極端的表示，就此問題太極一直在與國內(nèi)外的越獄開發(fā)者進(jìn)行專業(yè)探討，同時正在與Saurik溝通，將更新版本來修復(fù)這個安全后門。

（來源：快科技  原標(biāo)題：《iOS 8.4完美越獄被曝重大安全后門 官方作回應(yīng)》）