太极团队官方回应:iOS 8.4完美越狱被曝重大安全后门

昨天，国内著名的乌云漏洞报告平台表示，太极越狱（iOS 8.1.3-8.4完美越狱工具）在越狱过程中修改了系统关键API，导致任意APP都可以获取到iPhone最高权限，对系统稳定性以及数据隐私安全性造成影响。

具体来说，太极越狱修改了setreuid这个关键系统API，导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限，从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。

举例来说，通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务，从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

今天中午，太极团队之针对这个安全后门做出了官方回应。他们通过官方微博表示，他们对setreuid打了一个补丁让Cydia可以正常工作，乌云漏洞报告平台检测到的正是这个补丁。

太极端的表示，就此问题太极一直在与国内外的越狱开发者进行专业探讨，同时正在与Saurik沟通，将更新版本来修复这个安全后门。