官方就IOS8.4越獄的安全后門作出回應
太極越獄被曝在越獄過程中的非法操作導致任意APP都可以獲取到iPhone最高權限,極大影響安全性。對此太極團隊在今天中午做出官方回應......
0
科客點評:都說科技的世界是無窮盡的,只要知錯能改,就還是好同志嘛......
昨天,國內著名的烏云漏洞報告平臺表示,太極越獄(iOS 8.1.3-8.4完美越獄工具)在越獄過程中修改了系統關鍵API,導致任意APP都可以獲取到iPhone最高權限,對系統穩定性以及數據隱私安全性造成影響。具體來說,太極越獄修改了setreuid這個關鍵系統API,導致任意APP都可以直接調用setreuid(0,0)獲得Root執行權限,從而可以修改任意系統文件、也可以task_for_pid打開系統內核句柄從而完全控制系統底層。
舉例來說,通過寫入系統目錄“/Library/LaunchDaemons”可以注冊系統服務,從而植入木馬、病毒、盜號工具威脅用戶隱私數據和密碼。
今天中午,太極團隊之針對這個安全后門做出了官方回應。他們通過官方微博表示,他們對setreuid打了一個補丁讓Cydia可以正常工作,烏云漏洞報告平臺檢測到的正是這個補丁。
太極端的表示,就此問題太極一直在與國內外的越獄開發者進行專業探討,同時正在與Saurik溝通,將更新版本來修復這個安全后門。
(來源:快科技 原標題:《iOS 8.4完美越獄被曝重大安全后門 官方作回應》)
注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。
清浦剎那
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████尊咨