iOS 8的完美越狱几乎都是由国内团队完成的,这让很多网友觉得非常长脸。但看完下面的技术性分析,可能大家都高兴不起来了。国内著名的乌云漏洞报告平台刚刚通过官方微博表示,太极越狱(iOS 8.1.3-8.4完美越狱工具)在越狱过程中修改了系统关键 API,导致任意 APP 都可以获取到 iPhone 最高权限,对系统稳定性以及数据隐私安全性造成影响。
具体来说,太极越狱修改了 setreuid 这个关键系统 API,导致任意 APP 都可以直接调用 setreuid (0,0) 获得 Root 执行权限,从而可以修改任意系统文件、也可以 task_for_pid 打开系统内核句柄从而完全控制系统底层。
举例来说,通过写入系统目录“/Library/LaunchDaemons”可以注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
感情去的用户可以到乌云网站上查看这个报告的详情。
关注官方微信 资讯一手掌握
您还在为无法及时获得最新苹果资讯而烦恼吗,为找不到 MAC 软件、游戏而困扰吗?
关注 |
