让IOS更安全太极团队向苹果提交最多漏洞
今天早上,苹果公司发布了iOS 8.1.3操作系统更新,修补了部分系统漏洞,提高系统的安全系数,在苹果公司发布的安全信息中我们发现,中国的太极越狱团队向苹果公司提交了4个iOS系统漏洞,盘古越狱团队提供了一个系统漏洞。
在苹果公司的声明中写着:为了保护消费者,除非对已发生漏洞进行详细调查后以及必要漏洞补丁或系统更新已经准备发布时,苹果公司不会透露、讨论或确认任何安全问题。苹果公司这次一共公开了33个iOS 8.1.3之前的iOS系统中存在的安全漏洞,其中苹果公司自己发现了14个漏洞,但多为WebKit浏览器的漏洞。
我们发现,中国太极越狱团队一共贡献了4个漏洞,代号分别是CEV-2014-4480、CEV-2014-4455、CVE-2014-4487和CVE-2014-4496,这些漏洞分别为AppleFileConduit漏洞(通过afc指令可访问受保护的系统文件)、dyld漏洞(允许本地用户执行未签名代码)、IOHIDFamily漏洞(可让恶意软件获得系统特权并执行)、Kernel内核漏洞(iOS系统通过随机地址对内核进行保护,但恶意软件绕过该机制确定内核地址)。
另外,在苹果的这份文件中,我们还发现了盘古越狱(上传1个漏洞)、FireEye(上传2个漏洞)、Google Project Zero(上传3个漏洞)等机构上传的漏洞,但是数量均不如太极越狱团队提供的数量多。
太极越狱团队是国内领先的iOS越狱团队,自从去年年底发布了全新的iOS系统越狱工具之后,备受iOS用户关注,受到了国内外用户的欢迎。太极越狱团队对于iOS系统更新的反应也非常迅速,iOS 8.1.2系统版本发布不到半天就适配了完美越狱。虽然说太极越狱用的是这些漏洞来进行越狱,但也积极地向苹果公司上传发现的漏洞,并不作任何保留,保护用户安全。这些漏洞已经在8.1.3更新中的到修复,用户可以安心使用。
最近一两年,中国黑客逐渐在国际舞台上崭露头角,不仅为用户提供了便利,还通过这种向厂家提供漏洞的方式增加平台的安全性。随着太极越狱名气的逐渐提高、团队不断壮大,他们还会继续帮助苹果公司发现更多的系统漏洞,让iOS系统更加安全。通过这样的努力,太极越狱团队将收获更多国际声誉。