登录推广|客服 |
手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|收藏|保险|银行|债券|汽车|房产|图片|视频|路演|博客|部落|圈子|财经号

车show:给你最好的汽车微社区体验 818出国网微信 您的出国掌中宝! 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

来源:网络    作者:佚名   2015-07-02 10:10:53
中金在线微博微信加关注 扫描二维码
关注
中金在线微信
  【巴士数码】苹果正式推送了iOS8.4更新,随后,太极越狱宣布已发布iOS8.4完美越狱工具。然而越狱有风险,尝试需谨慎,据乌云漏洞平台报告显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  具体分析结果显示,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。例如通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

  乌云漏洞平台对该漏洞进行了重现演示,例如通过test_taig_backdoor1程序读取内核内存以及通过test_taig_backdoor2获得root权限shell(具体代码见文末)。根据演示结果来看,此后门确实比较严重,等待太极越狱的尽快升级。

  同时,乌云漏洞平台方面表示,太极越狱iOS8.0-8.1.1未能找到机器进行测试,可能也有此重大后门。

  越狱软件中藏有安全后门并非没有先例。此前在针对iOS7的完美越狱工具evasi0n7中,也被曝光有漏洞。

  太极方面尚没有对此给出回应。

  附:漏洞重现演示代码

  示例一:通过test_taig_backdoor1程序读取内核内存

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

责任编辑:cnfol001下载中金财经客户端

好消息!还在为选择留学院校而苦恼吗?还在为复杂的移民申请流程而心烦吗?818出国网微信号汇聚最新的出国资讯,提供便捷的移民留学项目查询和免费权威的专家评估,为你的出国之路添能加油!

微信关注方法:1、扫描左侧二维码:2、搜索“818出国网”(chuguo818)关注818出国网微信。

名博
金鼎:未来股市值得期待 徐文明:处于重要临界点老乐:从选股看今日应对 狙击炮:潜伏这一类概念
推荐
指南针:今日操作参考 拐点:今大盘轨迹预测

我来说两句

查看所有评论 注册 登录
博客微社区圈子

牛熊:一信号或让股指强攻 五域:趋势逆转的规律

老怪:半年度收官战继续进攻 猎枪:奠定向上突破基础

波段:大盘直播上官:股市直播 等待回踩确认动作

闭着眼睛都大赚 短期面临方向选择 下一只603326

一狼:如何在分歧之中寻找机会 玉名:超跌股才是主线

niugua:上攻3200整数关口企稳! 浩瀚:短线变盘时点

彬哥:中小板能走多高 首山:短线大盘以震荡向上为主

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情