昨天,国内著名的乌云漏洞报告平台表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键API,导致任意APP都可以获取到iPhone最高权限,对系统稳定性以及数据隐私安全性造成影响。
具体来说,太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件、也可以task_for_pid打开系统内核句柄从而完全控制系统底层。
举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
今天中午,太极团队之针对这个安全后门做出了官方回应。他们通过官方微博表示,他们对setreuid打了一个补丁让Cydia可以正常工作,乌云漏洞报告平台检测到的正是这个补丁。
太极端的表示,就此问题太极一直在与国内外的越狱开发者进行专业探讨,同时正在与Saurik沟通,将更新版本来修复这个安全后门。
- 苹果将在iPad和iPhone上推出眼动追踪功能
- 亚马逊AWS计划投资78亿欧元建设AWS欧洲主权云
- 北京丰台区:力争2025年集聚低空经济核心企业不少于200家、产值规模超过1000亿元
- 中国贸促会新闻发言人就美国贸易代表办公室发布对华加征301关税四年期复审结果发表谈话
- 南都电源:拟转让参股公司浙江孔辉2.1804%股权
- 热门中概股美股盘前多数上涨,蔚来涨超3%
- 合纵科技:控股公司湖南雅城拟1.3亿元向友山科技转让所持贵州雅友55%股权
- 中集集团:深圳资本集团拟通过公开征集转让方式转让公司部分股份
- 美股大型科技股盘前多数上涨,法拉第未来涨超100%
- 中国通号、交控科技正推动成立低空管控研究中心
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。