-
-
iOS 8.4苹果手机完美越狱被曝重大安全后门
-
发表于:
2015-7-18 15:37
1174
-
iOS 8的完美越狱几乎都是由国内团队完成的,这让很多网友觉得非常长脸。但看完下面的技术性分析,可能大家都高兴不起来了。
国内著名的乌云漏洞报告平台刚刚通过官方微博表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统稳定性以及数据隐私安全性造成影响。
具体来说,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。
举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
感兴趣的用户可以到乌云网站上查看这个报告的详情。
转自吾爱破解论坛
270K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0f1J5M7r3!0B7K9h3g2Q4x3X3g2U0L8W2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6x3^5y4o6j5%4x3W2)9J5k6o6q4Q4x3X3b7I4i4K6u0W2K9s2c8E0L8l9`.`.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
