登录推广|客服 |
手机网财经号
手机网财经号
欢迎您,

首页|财经|股票|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|视频|路演|博客|财经号

2017年财经排行榜评选圆满落幕 2017年财经大V排行榜顺利收官 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

来源:网络    作者:佚名   2015-07-02 10:10:53
中金在线微博微信加关注 扫描二维码
关注
中金在线微信
  【巴士数码】苹果正式推送了iOS8.4更新,随后,太极越狱宣布已发布iOS8.4完美越狱工具。然而越狱有风险,尝试需谨慎,据乌云漏洞平台报告显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  具体分析结果显示,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。例如通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

  乌云漏洞平台对该漏洞进行了重现演示,例如通过test_taig_backdoor1程序读取内核内存以及通过test_taig_backdoor2获得root权限shell(具体代码见文末)。根据演示结果来看,此后门确实比较严重,等待太极越狱的尽快升级。

  同时,乌云漏洞平台方面表示,太极越狱iOS8.0-8.1.1未能找到机器进行测试,可能也有此重大后门。

  越狱软件中藏有安全后门并非没有先例。此前在针对iOS7的完美越狱工具evasi0n7中,也被曝光有漏洞。

  太极方面尚没有对此给出回应。

  附:漏洞重现演示代码

  示例一:通过test_taig_backdoor1程序读取内核内存

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

责任编辑:cnfol001下载中金财经客户端

好消息!还在为选择留学院校而苦恼吗?还在为复杂的移民申请流程而心烦吗?818出国网微信号汇聚最新的出国资讯,提供便捷的移民留学项目查询和免费权威的专家评估,为你的出国之路添能加油!

微信关注方法:1、扫描左侧二维码:2、搜索“818出国网”(chuguo818)关注818出国网微信。

名博
指南针:七连阳又有何妨 少爷:首战告捷有重大启示 彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
推荐
牛熊:周二的热点直播 指南针:周二操作参考

我来说两句

查看所有评论 注册 登录
博客微社区圈子

短线王:超跌反弹要来了! 先知:夏天不懂飘雪的冷

一狼:关注一个反弹临界点兔子:补缺完成等方向选择

彬哥 :近期走势反应的现象 先河:缩量下跌静等止跌

律动:明或出买点 余岳桐:没人护盘的市场会跌到哪去

王国强:再等两天就快到下沿了 趋势:阴十字星别慌啦

子剑:大盘到了真空期了 武人:熊气弥漫A股希望犹存

草根:周一评述及周二预测 买卖点:周二的走势与策略

天赢居 指南针 波段之子 林荫大道 鸿牛中金客

刘正涛 秦国安 雨农谈股 实战教父 散户20年

操盘飞刀 短线王 先知窝窝 投机少爷 木头玩股

李博文 天津股侠 旗帜先明 牛传千股 狙击牛熊

金鼎 海西一狼 律动天成 江南股神 短线狙击炮

呈点 金智投资 股市猎枪 北京红竹 涨停板老黄

狗蛋 五域论湛 老怪中国 洛阳上官 山东虎子中金

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情