官方就IOS8.4越狱的安全后门作出回应
太极越狱被曝在越狱过程中的非法操作导致任意APP都可以获取到iPhone最高权限,极大影响安全性。对此太极团队在今天中午做出官方回应......
0
科客点评:都说科技的世界是无穷尽的,只要知错能改,就还是好同志嘛......
昨天,国内著名的乌云漏洞报告平台表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统稳定性以及数据隐私安全性造成影响。具体来说,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。
举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
今天中午,太极团队之针对这个安全后门做出了官方回应。他们通过官方微博表示,他们对setreuid打了一个补丁让Cydia可以正常工作,乌云漏洞报告平台检测到的正是这个补丁。
太极端的表示,就此问题太极一直在与国内外的越狱开发者进行专业探讨,同时正在与Saurik沟通,将更新版本来修复这个安全后门。
(来源:快科技 原标题:《iOS 8.4完美越狱被曝重大安全后门 官方作回应》)
注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。
清浦刹那
████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████尊咨