今天早上，蘋果公司發(fā)布了iOS 8.1.3操作系統(tǒng)更新，修補(bǔ)了部分系統(tǒng)漏洞，提高系統(tǒng)的安全系數(shù)，在蘋果公司發(fā)布的安全信息中我們發(fā)現(xiàn)，中國的太極越獄團(tuán)隊(duì)向蘋果公司提交了4個iOS系統(tǒng)漏洞，盤古越獄團(tuán)隊(duì)提供了一個系統(tǒng)漏洞。

在蘋果公司的聲明中寫著：為了保護(hù)消費(fèi)者，除非對已發(fā)生漏洞進(jìn)行詳細(xì)調(diào)查后以及必要漏洞補(bǔ)丁或系統(tǒng)更新已經(jīng)準(zhǔn)備發(fā)布時，蘋果公司不會透露、討論或確認(rèn)任何安全問題。蘋果公司這次一共公開了33個iOS 8.1.3之前的iOS系統(tǒng)中存在的安全漏洞，其中蘋果公司自己發(fā)現(xiàn)了14個漏洞，但多為WebKit瀏覽器的漏洞。

我們發(fā)現(xiàn)，中國太極越獄團(tuán)隊(duì)一共貢獻(xiàn)了4個漏洞，代號分別是CEV-2014-4480、CEV-2014-4455、CVE-2014-4487和CVE-2014-4496，這些漏洞分別為AppleFileConduit漏洞（通過afc指令可訪問受保護(hù)的系統(tǒng)文件）、dyld漏洞（允許本地用戶執(zhí)行未簽名代碼）、IOHIDFamily漏洞（可讓惡意軟件獲得系統(tǒng)特權(quán)并執(zhí)行）、Kernel內(nèi)核漏洞（iOS系統(tǒng)通過隨機(jī)地址對內(nèi)核進(jìn)行保護(hù)，但惡意軟件繞過該機(jī)制確定內(nèi)核地址）。

另外，在蘋果的這份文件中，我們還發(fā)現(xiàn)了盤古越獄（上傳1個漏洞）、FireEye（上傳2個漏洞）、Google Project Zero（上傳3個漏洞）等機(jī)構(gòu)上傳的漏洞，但是數(shù)量均不如太極越獄團(tuán)隊(duì)提供的數(shù)量多。

太極越獄團(tuán)隊(duì)是國內(nèi)領(lǐng)先的iOS越獄團(tuán)隊(duì)，自從去年年底發(fā)布了全新的iOS系統(tǒng)越獄工具之后，備受iOS用戶關(guān)注，受到了國內(nèi)外用戶的歡迎。太極越獄團(tuán)隊(duì)對于iOS系統(tǒng)更新的反應(yīng)也非常迅速，iOS 8.1.2系統(tǒng)版本發(fā)布不到半天就適配了完美越獄。雖然說太極越獄用的是這些漏洞來進(jìn)行越獄，但也積極地向蘋果公司上傳發(fā)現(xiàn)的漏洞，并不作任何保留，保護(hù)用戶安全。這些漏洞已經(jīng)在8.1.3更新中的到修復(fù)，用戶可以安心使用。

最近一兩年，中國黑客逐漸在國際舞臺上嶄露頭角，不僅為用戶提供了便利，還通過這種向廠家提供漏洞的方式增加平臺的安全性。隨著太極越獄名氣的逐漸提高、團(tuán)隊(duì)不斷壯大，他們還會繼續(xù)幫助蘋果公司發(fā)現(xiàn)更多的系統(tǒng)漏洞，讓iOS系統(tǒng)更加安全。通過這樣的努力，太極越獄團(tuán)隊(duì)將收獲更多國際聲譽(yù)，樹立起更受人歡迎的中國黑客形象，中國黑客，加油。