iOS 8.4苹果手机完美越狱被曝重大安全后门

2015-07-0121:13:38 3 12,543

iOS 8的完美越狱几乎都是由国内团队完成的,这让很多网友觉得非常长脸。但看完下面的技术性分析,可能大家都高兴不起来了。

iOS 8.4苹果手机完美越狱被曝重大安全后门

国内著名的乌云漏洞报告平台刚刚通过官方微博表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统稳定性以及数据隐私安全性造成影响。

具体来说,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。

举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

感兴趣的用户可以到乌云网站上查看这个报告的详情。

iOS 8.4苹果手机完美越狱被曝重大安全后门

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论

目前评论:3   其中:访客  0   博主  0

    • 我勒个去 我勒个去
      Google Chrome 39.0.2171.99 Windows 7

      本来越狱就是要开放系统权限的 多和少而已
      而且越狱现在已经没太大意义了 对于普通用户来说

      • >3<知足$_$ >3<知足$_$
        Internet Explorer 11.0 Windows 8.1

        通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码

        • 质朴 质朴
          Internet Explorer 11.0 Windows 10

          真是把双刃剑啊!看来比较注重手机隐私的还是谨慎越狱为好。