漏洞危害：

中國首個成功越獄iOS的團隊盤古團隊，最近披露了3個存在于iOS 8.4.1的內(nèi)核擴展處的漏洞，包括CVE-2014-4455（代碼簽名繞過）、CVE-2014-4461（內(nèi)核代碼執(zhí)行）、CVE-2014-4457（沙盒繞過）等。這三個漏洞里面危害最大的就是編號為CVE-2014-4461的，通過它可以攻破所有內(nèi)核防護并實現(xiàn)代碼執(zhí)行。利用這個漏洞普通用戶可以成功獲取Root權(quán)限，以及在完全越獄后成功安裝Cydia組件。而黑客則可以利用這個漏洞對蘋果設(shè)備進行遠程攻擊，比如植入惡意的應(yīng)用程序?qū)υO(shè)備中的數(shù)據(jù)進行竊取，最終造成通訊錄、通話記錄等數(shù)據(jù)的泄露。

防范措施：

由于這幾個漏洞主要發(fā)生在iOS8.4.1內(nèi)核里面，而現(xiàn)在蘋果已經(jīng)發(fā)布了全新的iOS 9系統(tǒng)。因此用戶只需要將iOS升級到最新版本，就可以杜絕這些漏洞的破壞行為。