登录推广|客服 |
手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|部落|圈子|财经号

财经排行榜盛大开启 红包送不停! 2017年财经大V排行榜重磅开启 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

来源:网络    作者:佚名   2015-07-02 10:10:53
中金在线微博微信加关注 扫描二维码
关注
中金在线微信
  【巴士数码】苹果正式推送了iOS8.4更新,随后,太极越狱宣布已发布iOS8.4完美越狱工具。然而越狱有风险,尝试需谨慎,据乌云漏洞平台报告显示,太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。例如获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  具体分析结果显示,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。例如通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

  乌云漏洞平台对该漏洞进行了重现演示,例如通过test_taig_backdoor1程序读取内核内存以及通过test_taig_backdoor2获得root权限shell(具体代码见文末)。根据演示结果来看,此后门确实比较严重,等待太极越狱的尽快升级。

  同时,乌云漏洞平台方面表示,太极越狱iOS8.0-8.1.1未能找到机器进行测试,可能也有此重大后门。

  越狱软件中藏有安全后门并非没有先例。此前在针对iOS7的完美越狱工具evasi0n7中,也被曝光有漏洞。

  太极方面尚没有对此给出回应。

  附:漏洞重现演示代码

  示例一:通过test_taig_backdoor1程序读取内核内存

  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪


  
太极越狱曝重大安全后门 iOS8.1.3-8.4躺枪

责任编辑:cnfol001下载中金财经客户端

好消息!还在为选择留学院校而苦恼吗?还在为复杂的移民申请流程而心烦吗?818出国网微信号汇聚最新的出国资讯,提供便捷的移民留学项目查询和免费权威的专家评估,为你的出国之路添能加油!

微信关注方法:1、扫描左侧二维码:2、搜索“818出国网”(chuguo818)关注818出国网微信。

名博
五域:反弹是否结束了呢 梅小升:权重题材全线走弱 狗蛋:"气质型"主线金股 少爷:暴跌加快调整的步伐
推荐
牛皮:核心群限额速抢 指南针:圈子包年六折

我来说两句

查看所有评论 注册 登录
博客微社区圈子

牛传:周三将现绝地大反弹! 拐点:新一轮下跌开始

求生:空方肆虐向下再杀一波 老左:三大因素制约反弹

2017财经大V排行榜决赛开始! 周三反抽收阳概率大

明天满仓上车 顶级会商周三发布 极品股一个赶快买

木头:重大利空突袭怎么办? 波段:沪指再探3254支撑

盘古:明天提防主力回马枪 狙击炮:黄金买点即将出现

少爷:暴跌加快调整步伐 笑傲:把握好冲高减仓的机会

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情