p*******m
发帖数: 20761 | |
p*******m
发帖数: 20761 | 2 Yes
[发表自未名空间手机版 - m.mitbbs.com] |
f****s
发帖数: 3078 | 3 怎么样
【在 p*******m 的大作中提到】
: rt
|
p*******m
发帖数: 20761 | 4
great
【在 f****s 的大作中提到】
: 怎么样
|
c*m
发帖数: 1599 | 5 http://news.mydrivers.com/1/436/436957.htm
iOS 8的完美越狱几乎都是由国内团队完成的,这让很多网友觉得非常长脸。但看完下
面的技术性分析,可能大家都高兴不起来了。
国内著名的乌云漏洞报告平台刚刚通过官方微博表示,太极越狱(iOS 8.1.3-8.4完美
越狱工具)在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权
限,对系统稳定性以及数据隐私安全性造成影响。
具体来说,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用
setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid
打开系统内核句柄从而完全控制系统底层。
举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植
入木马、病毒、盗号工具威胁用户隐私数据和密码。
感情去的用户可以到乌云网站上查看这个报告的详情。 |
c*m
发帖数: 1599 | 6 http://news.mydrivers.com/1/437/437082.htm
昨天,国内著名的乌云漏洞报告平台表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)
在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统
稳定性以及数据隐私安全性造成影响。
今天中午,太极团队之针对这个安全后门做出了官方回应。他们通过官方微博表示,他
们对setreuid打了一个补丁让Cydia可以正常工作,乌云漏洞报告平台检测到的正是这
个补丁。
短短几个小时之后,太极团队就发布了V2.2.1版越狱工具,修复了setreuid补丁引发的
安全后门。
更新日志如下:
1、修正了setreuid补丁,防止应用程序利用setreuid获取root权限。
2、进一步提高了越狱工具的稳定性。
快科技网盘下载地址:
http://pan.baidu.com/s/1i3EhMBz |
a9
发帖数: 21638 | 7 不是早就改好了吗?
pid
【在 c*m 的大作中提到】
: http://news.mydrivers.com/1/437/437082.htm
: 昨天,国内著名的乌云漏洞报告平台表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)
: 在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统
: 稳定性以及数据隐私安全性造成影响。
: 今天中午,太极团队之针对这个安全后门做出了官方回应。他们通过官方微博表示,他
: 们对setreuid打了一个补丁让Cydia可以正常工作,乌云漏洞报告平台检测到的正是这
: 个补丁。
: 短短几个小时之后,太极团队就发布了V2.2.1版越狱工具,修复了setreuid补丁引发的
: 安全后门。
: 更新日志如下:
|
