馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
本帖最後由 mahmoodma 於 2015-7-23 07:45 編輯
太極越獄再曝後門 iOS8太極越獄系列全淪陷!
編按:漏洞皆已修復
《內容》
昨儿知識庫曝出太極越獄(iOS8.3/8.4)重大安全後門之後,太極團隊7月2日作出回應,聲稱“在此次越獄工具的開發中,我們對setreuid打了一個補丁讓Cydia可以正常工作”,將原因歸咎於為了讓Cydia在iOS8.3/8.4上正常工作。
但是測試發現太極越獄for iOS8.0-8.1.2的最新版本也有這個問題。
使用同樣的測試代碼,發現任意APP仍然可以直接調用setreuid(0,0)獲得Root執行權限,從而可以修改任意系統文件、也可以task_for_pid打開系統內核句柄從而完全控制系統底層。該後門並非因為要兼容Cydia必須要做的。
以往的越獄中,除太極以外,其他越獄團隊從未修改過setreuid,因為Cydia的運行完全不需要對setreuid修改。
引用windknown大神的話:
詳細看了內容,setreuid 這個patch一般越獄是不需要的。只有當你的內核漏洞是在mobile權限觸發的情況下才需要來給自身提權進一步安裝Cydia等,當然提權完後可以恢復patch防止被別人惡意利用。建議太極關閉該patch即可。
在太極參與的三次越獄裡,都已被發現過安全後門。
這可能全球範圍內數以千萬計的iOS越獄設備都被植入該後門。
本次測試的對象:
TaiGJBreak_1210.exe - (md5: cedac8cde0c43c65089997aaff79f0f)
iOS設備上的/taig/taig - (md5: a53a87f98cbc5367b835aeb2ef8c6dec)
在iOS7時代,太極與evad3rs“合作”開發的Evasi0n7越獄中,安全研究人員winocm發現越獄工具修改了第0號系統調用,導致任意app可以輕易獲得內核代碼執行的能力。
在iOS8時代,太極越獄for iOS8.0-8.1.2和for iOS8.3-8.4的兩個版本中,同樣也出現了setreuid(0,0)獲得Root執行權限的安全後門。
以上內容出自:太極越獄再曝後門 |
評分
-
查看全部評分
|
鑽石
碎鑽
金豆
提升卡
變色卡
排首位
