登录推广|客服 |
手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|收藏|保险|银行|债券|汽车|房产|图片|视频|路演|博客|部落|圈子|财经号

车show:给你最好的汽车微社区体验 818出国网微信 您的出国掌中宝! 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

来源:网络    作者:佚名   2015-07-02 10:10:53
中金在线微博微信加关注 扫描二维码
关注
中金在线微信
  【巴士数码】苹果正式推送了iOS8.4更新,随后,太极越狱宣布已发布iOS8.4完美越狱工具。然而越狱有风险,尝试需谨慎,据乌云漏洞平台报告显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  具体分析结果显示,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。例如通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

  乌云漏洞平台对该漏洞进行了重现演示,例如通过test_taig_backdoor1程序读取内核内存以及通过test_taig_backdoor2获得root权限shell(具体代码见文末)。根据演示结果来看,此后门确实比较严重,等待太极越狱的尽快升级。

  同时,乌云漏洞平台方面表示,太极越狱iOS8.0-8.1.1未能找到机器进行测试,可能也有此重大后门。

  越狱软件中藏有安全后门并非没有先例。此前在针对iOS7的完美越狱工具evasi0n7中,也被曝光有漏洞。

  太极方面尚没有对此给出回应。

  附:漏洞重现演示代码

  示例一:通过test_taig_backdoor1程序读取内核内存

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

责任编辑:cnfol001下载中金财经客户端

好消息!还在为选择留学院校而苦恼吗?还在为复杂的移民申请流程而心烦吗?818出国网微信号汇聚最新的出国资讯,提供便捷的移民留学项目查询和免费权威的专家评估,为你的出国之路添能加油!

微信关注方法:1、扫描左侧二维码:2、搜索“818出国网”(chuguo818)关注818出国网微信。

名博
玉名:混改养老金背后玄机 首山:震荡反复上升趋势 彬哥:行情需要一次洗盘 连心:大盘反弹已基本到位
推荐
指南针:向上轨线进发 军团:周二看这个板块

我来说两句

查看所有评论 注册 登录
博客微社区圈子

慧耕思:诱多后反杀将上演 律动:两天必有一阴线

老神:冲高回落谨防 周本泉:底部绩优股将现惊人涨幅

明日预测:向通道上轨线进发 有望开启二次攻击模式

超级大黑马及时吸! 次新及资源 下个月内预测涨50%

妮姐:继续挖掘底部潜力股 木头:多热点背后重大隐患

拐点:明天是关键是一战 教父:3300点集结号再度吹响

波段:沪指有望收复3300点 笑傲:密切关注成交量变化

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情