乌云：太极iOS越狱存重大安全风险

漏洞详情

　　新浪科技讯 7月1日晚间消息，乌云漏洞平台今日公布太极iOS越狱中存在一个的安全风险，称太极越狱含有重大安全后门，可导致任意未验证的APP不加限制的获得root权限从而导致风险。

　　该漏洞由白帽子路人甲公布，漏洞描述称，苹果iOS8.3和iOS8.4发布之后，太极团队接连发布了完美越狱工具，但测试发现太极越狱含有重大安全后门，可导致任意未验证的APP不加限制的获得root权限从而导致风险。举例来说获取Root权限后可以完全控制系统文件，甚至进一步安装木马等严重威胁用户安全的恶意软件。在太极越狱后的iOS设备上，用户一定慎用支付宝、微信、手机银行等重要APP，同时尽量不要安装来历不明的软件。

　　该漏洞已通知太极团队，但目前太极团队暂未回应。(暮雨)