2015-07-02小编:逍遥手游网
我们一向知道,iPhone越狱在隐私和安全上是存在一定隐患的,但是如果是存在重大的安全后门,你是否还敢越狱呢?知名漏洞检测平台乌云漏洞平台近日表示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。
具体分析结果显示,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。例如通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
乌云漏洞平台对该漏洞进行了重现演示,例如通过test_taig_backdoor1程序读取内核内存以及通过test_taig_backdoor2获得root权限shell。根据演示结果来看,此后门确实比较严重,等待太极越狱的尽快升级。
同时,乌云漏洞平台方面表示,太极越狱iOS8.0-8.1.1未能找到机器进行测试,可能也有此重大后门。
不过,越狱工具存在安全后门并非是第一次,之前在iOS7越狱中,知名越狱工具evasi0n7也曾被曝出过存在安全后门。
截止到7月2日上午11时,太极方面尚没有对此问题给出回应。
最IN最潮的苹果资讯,翔实有趣的苹果教程,统统都在史上最好用的
苹果手机助手——XY苹果助手官方微信!
扫描左侧二维码或在微信公众号页面上搜索“恺英XY苹果助手”即可
添加XY苹果助手官方微信,汇聚XY苹果助手官网海量资讯教程更有
豪华大礼等你来拿
免责声明:文章图片应用自网络,如有侵权请联系删除
奔跑吧主公官方版
角色扮演166.10M
奔跑吧主公官方版,带你体验全新乐趣三国!
仗剑江湖路
角色扮演14.12M
仗剑江湖路,江湖风云,门派征战。
电子超市模拟器
模拟经营119.38M
电子超市模拟器,经营发展好你的超市。
开心迷你世界
休闲益智145.69M
开心迷你世界,开启精彩的沙盒世界生存挑战。
咸鱼翻身日记
模拟经营135.39M
咸鱼翻身日记,轻松翻身,励志成长。
三之地下城
冒险解谜108.38M
三之地下城,消除魔物,开启地下城探险。
地牢开箱之异世界勇者
冒险解谜49.17M
地牢开箱之异世界勇者,为你的冒险之旅增添无限可能。