7月1日晚间消息,乌云漏洞平台今日公布太极iOS越狱中存在一个的安全风险,称太极越狱含有重大安全后门,可导致任意未验证的APP不加限制的获得root权限从而导致风险。
该漏洞由白帽子路人甲公布,漏洞描述称,苹果iOS8.3和iOS8.4发布之后,太极团队接连发布了完美越狱工具,但测试发现太极越狱含有重大安全后门,可导致任意未验证的APP不加限制的获得root权限从而导致风险。举例来说获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。在太极越狱后的iOS设备上,用户一定慎用支付宝、微信、手机银行等重要APP,同时尽量不要安装来历不明的软件。
该漏洞已通知太极团队,但目前太极团队暂未回应。