最近發現大陸一些安全警告聲稱太極越獄有重大後門漏洞,這事情也鬧的人心惶惶,不過真的有後門漏洞嗎?但根據iOS.iM仔細瞭解後,的確是真的會導致iOS的root權限被執行,主要是因為太極有修改setreuid關鍵系統API,讓App可以調用setreuid(0,0)代碼來執行root最高權限命令,但這問題從iOS7上的evasi07就已經被夢幻團隊evad3rs修改使用,但用戶要如何防範呢?本篇告訴您。
越獄不安全?
越獄不安全這議題,一直會在非越獄用戶(正義魔人)傳教宣導,相信有不少人也聽過或看過,但不可否認越獄的確會不安全,iOS本身是否就安全?只要有越獄推出,就代表iOS到至今還是有漏洞,這些漏洞只是被駭客低調私下應用,除非哪天某個安全人員公佈,才會導致事件爆發,蘋果意識事態嚴重才會趕緊修正,不過非安全的漏洞就需要找修補檔修正或是盡量避免運用,而非一直認為執著於越獄不安全議題與思想上,像是iOS系統有漏洞,往往都是越獄第一時間先推出修補補丁,才讓iOS越獄系統更佳安全,畢竟越獄後的越獄環境也是相當重視安全,越獄圈內只要有漏洞一爆發就不會被放任不管,會有熱心開發者隨即釋出修正檔,來修正此問題,反而是原廠iOS需要等待一段時間,才會推出下一個韌體版本修正,速度上並不會太過於迅速。
太極越獄後門分析
這次太極越獄後門,嚴格說起來是後門漏洞,最主要是因為太極越獄有修改過API,可運用setreuid(0,0)這串帶碼所引起安全人士的注意,很有可能原因是因為太極的合作廠商3K助手需要使用,才能安裝某些迷版App,這事情在iOS7時期的完美越獄工具evasi07就已經發生,但是被太極給修改過用戶只要一安裝Cydia就會自動加裝太極助手,那時引發越獄用戶不滿,最後才改成越獄時是否要安裝xx助手這方式,詳細可點我去瞭解過去事件。一般透過正常管道安裝App與dpkg(所謂Cydia安裝)是不會碰面要呼叫這串代碼來執行,除非是用戶自己去安裝xx助手,某網站下載盜版iPa或透過盜版軟體源下載盜版插件,這些才會有可能被有企圖心駭客調用這串指令,畢竟天下沒有白吃的午餐,為何這麼大間公司這麼好心,還要特別架設軟體源讓你免費下載?這背後到底有什麼企圖,到至今還沒有安全研究員提出,如提出你是否還會敢用呢?但這串代碼可用來幹嘛?像是可以自動去寫入系統目錄"/Library/LaunchDaemons",偽裝串改某個App,值入木馬或盜取用戶帳號資訊,進一步可竊取帳密、信用卡或私密資料,都可以完全在後台背景執行,用戶使用起來完全都不會發現有任何異常,等到自己帳密被竊取時,那時就已經為之已晚,為了避免發生這樣問題,越獄用戶請透過正常管道,如AppStore與內建Boss軟體源下載安裝插件才是最安全作法,如裝了某些來路不明破解插件,容易被值入惡意代碼程式,用戶可就不能怪罪是太極越獄問題,而是自己貪小便宜與貪圖方便。不過這問題在另一個PP助手越獄是否也會有?當然也是會有,國外國外安全研究人員樹人i0n1c就已經分析出PP助手越獄漏洞是來自太極,但只有太極越獄被爆出而PP助手並沒有爆出,這事情就相當很不可思議。
不過此問題,樹人i0n1c與太極團隊似乎有意願要修復此漏洞,太極宣稱主要是用此setreuid代碼是要讓Cydia可順利運作,為了越獄安全為前題,目前極力與Cydia之父Saurik聯繫,將推出新版TaiG 8.1.3-8.x Untether來修正此問題,但何時會推出就不可而知,如推出本篇會進行更新,在請多留意iOS.iM粉絲團訊息,總歸一句用正版用戶就可避免此問題發生。
太極越獄後門漏洞修正
下午太極越獄推出TaiG 8.1.3-8.x Untether v2.3版修正setreuid漏洞,如已經越獄用戶,請盡快開啟Cydia更新。似乎v2.3版有cydia閃退問題,目前內建源已經先撤下,僅剩太極源可更新,已經更新用戶繼續使用無關係,無跳出更新用戶請等下一個版本再更新即可,會遇到Cydia閃退用戶,這類用戶表示你裝了某個破解插件,應該自己非常清楚,請重新安裝Cydia來解決,先去移除那兩套破解後再更新即可。
更新方法,點選變更內容,會跳出TaiG 8.1.3-8.x Untether v2.3更新,點一下右上角「修改」>「升級」>「確認」即可修正此漏洞,如果是使用v2.3版以上越獄工具用戶就無需做此步驟因為已經整合。當沒看見更新,請點選「來源」,左上角點一下重新整理即可跳出更新。
PS.目前太極軟體源先推出修正,請先新增軟體源 「http://apt.taig.com」,如果不會請參考這篇 JB後Cydia推薦軟體源
喜歡這篇文章教學,後續也想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 iOS.iMFB粉絲團、iOS.iM[email protected]、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。
標籤: taig jb 漏洞taig 漏洞太極越獄漏洞