继7月1日,太极iOS8.1.3——iOS8.4越狱工具留有后门漏洞,对用户信息安全有重大隐患一事被曝光后,7月2日互联网安全漏洞反馈平台“乌云”再发一篇新的报告,报告指出在太极之前的 iOS8.0-8.1.2越狱工具中,也存在留有后门漏洞的问题,并称“可能全球范围内数以千万计的iOS越狱设备都被植入该后门。 ”http://zone.wooyun.org/content/21344
在2日的这份报告中,乌云测试人员还指出,“该后门并非因为要兼容Cydia必须要做的,以往的越狱中,除太极以外,其他越狱团队从未修改过setreuid,因为Cydia的运行完全不需要对setreuid修改。 ”
事实上对于太极越狱工具存在惊人的后门漏洞的问题,国外知名越狱黑客windknown早前也提到过。
乌云还称,在太极参与的三次越狱里,都已被发现过安全后门。 这可能全球范围内数以千万计的iOS越狱设备都被植入该后门。
