內(nèi)核防護(hù)形同虛設(shè)遠(yuǎn)程攻擊泄露數(shù)據(jù)

漏洞危害：

中國(guó)首個(gè)成功越獄iOS的團(tuán)隊(duì)盤古團(tuán)隊(duì)，最近披露了3個(gè)存在于iOS 8.4.1的內(nèi)核擴(kuò)展處的漏洞，包括CVE-2014-4455（代碼簽名繞過）、CVE-2014-4461（內(nèi)核代碼執(zhí)行）、CVE-2014-4457（沙盒繞過）等。這三個(gè)漏洞里面危害最大的就是編號(hào)為CVE-2014-4461的，通過它可以攻破所有內(nèi)核防護(hù)并實(shí)現(xiàn)代碼執(zhí)行。利用這個(gè)漏洞普通用戶可以成功獲取Root權(quán)限，以及在完全越獄后成功安裝Cydia組件。而黑客則可以利用這個(gè)漏洞對(duì)蘋果設(shè)備進(jìn)行遠(yuǎn)程攻擊，比如植入惡意的應(yīng)用程序?qū)υO(shè)備中的數(shù)據(jù)進(jìn)行竊取，最終造成通訊錄、通話記錄等數(shù)據(jù)的泄露。

防范措施：

由于這幾個(gè)漏洞主要發(fā)生在iOS8.4.1內(nèi)核里面，而現(xiàn)在蘋果已經(jīng)發(fā)布了全新的iOS 9系統(tǒng)。因此用戶只需要將iOS升級(jí)到最新版本，就可以杜絕這些漏洞的破壞行為。