IT之家訊 昨天晚間,蘋果推送了iOS8.4正式版,随後,太極越獄宣布已發布iOS8.4完美越獄工具。然而越獄有風險,嘗試需謹慎,就在今天,烏雲漏洞平台報告顯示,太極越獄iOS8.1.3-8.4含有重大安全後門,越獄後導緻任意APP可以提權到Root,從而影響用戶數據的安全。例如獲取Root權限後可以完全控制系統文件,甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟件。
具體分析結果顯示太極越獄修改了setreuid這個關鍵系統API,導緻任意APP都可以直接調用setreuid(0,0)獲得Root執行權限,從而可以修改任意系統文件、也可以task_for_pid打開系統内核句柄從而完全控制系統底層。例如通過寫入系統目錄“/Library/LaunchDaemons”可以注冊系統服務,從而植入木馬、病毒、盜号工具威脅用戶隐私數據和密碼。
烏雲漏洞平台對該漏洞進行了重現演示,例如通過test_taig_backdoor1程序讀取内核内存以及通過test_taig_backdoor2獲得root權限shell(具體代碼見文末)。根據演示結果來看,此後門确實比較嚴重,等待太極越獄的盡快升級。
同時,烏雲漏洞平台方面表示,太極越獄iOS8.0-8.1.1未能找到機器進行測試,可能也有此重大後門。
越獄軟件中藏有安全後門并非沒有先例。此前在針對iOS7的完美越獄工具evasi0n7中,也被曝光有漏洞。
截至發稿時,太極方面還沒有對此給出回應。
附:漏洞重現演示代碼:
示例一:通過test_taig_backdoor1程序讀取内核内存
實例二:通過test_taig_backdoor2獲得root權限shell
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
