内核防护形同虚设远程攻击泄露数据

漏洞危害：

中国首个成功越狱iOS的团队盘古团队，最近披露了3个存在于iOS 8.4.1的内核扩展处的漏洞，包括CVE-2014-4455（代码签名绕过）、CVE-2014-4461（内核代码执行）、CVE-2014-4457（沙盒绕过）等。这三个漏洞里面危害最大的就是编号为CVE-2014-4461的，通过它可以攻破所有内核防护并实现代码执行。利用这个漏洞普通用户可以成功获取Root权限，以及在完全越狱后成功安装Cydia组件。而黑客则可以利用这个漏洞对苹果设备进行远程攻击，比如植入恶意的应用程序对设备中的数据进行窃取，最终造成通讯录、通话记录等数据的泄露。

防范措施：

由于这几个漏洞主要发生在iOS8.4.1内核里面，而现在苹果已经发布了全新的iOS 9系统。因此用户只需要将iOS升级到最新版本，就可以杜绝这些漏洞的破坏行为。