iOS8.4越獄需謹慎

 　　昨天蘋果發布的iOS 8.4 正式版以後不到2個小時就由國內越獄團隊成功完美越獄，很多網友都為國內團隊的這次給力表現而感到高興，但今天就有相關漏洞報告平台曝光了本次iOS8.4越獄存在極大的安全隱患。

　　國內著名的烏雲漏洞報告平台剛剛通過官方微博表示，太極越獄(iOS 8.1.3-8.4完美越獄工具)在越獄過程中修改了系統關鍵API，導致任意APP都可以獲取到iPhone最高權限，對系統穩定性以及數據隱私安全性造成影響。

　　具體來說，太極越獄修改了setreuid這個關鍵系統API，導致任意APP都可以直接調用setreuid(0,0)獲得Root執行權限，從而可以修改任意系統文件、也可以task_for_pid打開系統內核句柄從而完全控制系統底層。

　　舉例來說，通過寫入系統目錄“/Library/LaunchDaemons”可以注冊系統服務，從而植入木馬、病毒、盜號工具威脅用戶隱私數據和密碼。

　　小編也再次建議各位已經越獄後的iOS用戶，對於來歷不明的插件以及App應用都要謹慎使用，畢竟越獄後已經失去了一層“保護傘”，此次曝光的安全隱患涉及到的用戶隱私數據和密碼，容易造成用戶財產安全以及個人隱私的損失。