登录推广|客服 |
手机网财经号
手机网财经号
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|视频|路演|博客|财经号

2017年财经排行榜评选圆满落幕 2017年财经大V排行榜顺利收官 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

来源:网络    作者:佚名   2015-07-02 10:10:53
中金在线微博微信加关注 扫描二维码
关注
中金在线微信
  【巴士数码】苹果正式推送了iOS8.4更新,随后,太极越狱宣布已发布iOS8.4完美越狱工具。然而越狱有风险,尝试需谨慎,据乌云漏洞平台报告显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  具体分析结果显示,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。例如通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

  乌云漏洞平台对该漏洞进行了重现演示,例如通过test_taig_backdoor1程序读取内核内存以及通过test_taig_backdoor2获得root权限shell(具体代码见文末)。根据演示结果来看,此后门确实比较严重,等待太极越狱的尽快升级。

  同时,乌云漏洞平台方面表示,太极越狱iOS8.0-8.1.1未能找到机器进行测试,可能也有此重大后门。

  越狱软件中藏有安全后门并非没有先例。此前在针对iOS7的完美越狱工具evasi0n7中,也被曝光有漏洞。

  太极方面尚没有对此给出回应。

  附:漏洞重现演示代码

  示例一:通过test_taig_backdoor1程序读取内核内存

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

责任编辑:cnfol001下载中金财经客户端

好消息!还在为选择留学院校而苦恼吗?还在为复杂的移民申请流程而心烦吗?818出国网微信号汇聚最新的出国资讯,提供便捷的移民留学项目查询和免费权威的专家评估,为你的出国之路添能加油!

微信关注方法:1、扫描左侧二维码:2、搜索“818出国网”(chuguo818)关注818出国网微信。

名博
指南针:七连阳又有何妨 少爷:首战告捷有重大启示 彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
推荐
操盘手:大势热点直播 指南针:今日操作参考

我来说两句

查看所有评论 注册 登录
博客微社区圈子

沙黾农:但愿多头莫功亏一篑!徐小明:周二操作策略

光头:9.25利好消息慧耕思:上轨遇利空,考验与机会

江南:大盘直播 三剑客:股市直播 只有反弹没有反转!

牛熊:回试60日线机会大!短线王:早盘重磅利好汇总

江南:港股暴跌怎么办?波段:关注大盘回落支撑力度

狗蛋:秋雨霏霏,冷意嗖嗖少爷:外围下跌A股将迎调整!

指南针:市场若不顾外围大跌财智:反弹行情基本确认!

天赢居 指南针 波段之子 林荫大道 鸿牛中金客

刘正涛 秦国安 雨农谈股 实战教父 散户20年

慧耕思 短线王 先知窝窝 投机少爷 木头玩股

李博文 天津股侠 旗帜先明 牛传千股 狙击牛熊

金鼎 海西一狼 律动天成 江南股神 短线狙击炮

呈点 金智投资 股市猎枪 北京红竹 涨停板老黄

狗蛋 五域论湛 老怪中国 洛阳上官 痴者断大盘

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情