正文内容 评论(0

iOS 8.4完美越狱被曝重大安全后门 官方回应
2015-07-02 16:31:14  出处:快科技 作者:鲲鹏 编辑:鲲鹏     评论(0)点击可以复制本篇文章的标题和链接

昨天,国内著名的乌云漏洞报告平台表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统稳定性以及数据隐私安全性造成影响

具体来说,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。

举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

今天中午,太极团队之针对这个安全后门做出了官方回应。他们通过官方微博表示,他们对setreuid打了一个补丁让Cydia可以正常工作,乌云漏洞报告平台检测到的正是这个补丁。

太极端的表示,就此问题太极一直在与国内外的越狱开发者进行专业探讨,同时正在与Saurik沟通,将更新版本来修复这个安全后门

iOS 8.4完美越狱被曝重大安全后门 官方回应

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#iOS 8#iOS#越狱#Bug

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...