《太極越獄重大安全后門》文章已經(jīng)歸檔,站長之家不再展示相關(guān)內(nèi)容,下文是站長之家的自動化寫作機(jī)器人,通過算法提取的文章重點內(nèi)容。這只AI還很年輕,歡迎聯(lián)系我們幫它成長:
0x00 背景 太極越獄iOS8.1.3-8.4含有重大安全后門,越獄后導(dǎo)致任意APP可以提權(quán)到Root,從而影響用戶數(shù)據(jù)的安全。舉例來說獲取Root權(quán)限后可以完全控制系統(tǒng)文件,甚至進(jìn)一步安裝木馬等嚴(yán)重威脅用戶安全的惡意軟件。 0x01 細(xì)節(jié) 具體分析結(jié)果顯示太極越獄修改了setreuid這個關(guān)鍵系統(tǒng)API,導(dǎo)致任意APP都可以直接調(diào)用setreuid(0,0)獲得Root執(zhí)行權(quán)限,從而可以修改任意系統(tǒng)文件、也可以task_for_pid打開系統(tǒng)內(nèi)核句柄從而完全控制系統(tǒng)底層。例如通過寫入系統(tǒng)目錄“/Library/LaunchDaemons”可以注冊系統(tǒng)服務(wù),從而植入木馬、病毒、盜號工具威脅用戶隱私數(shù)據(jù)和密碼。 漏洞重現(xiàn)演示如下圖:示例一:通過test_taig_backdoor1程序讀取內(nèi)核內(nèi)存示例...
......
本文由站長之家用戶“路人甲”投稿,本平臺僅提供信息索引服務(wù)。由于內(nèi)容發(fā)布時間超過平臺更新維護(hù)時間,為了保證文章信息的及時性,內(nèi)容觀點的準(zhǔn)確性,平臺將不提供完整的內(nèi)容展現(xiàn),本頁面內(nèi)容僅為平臺搜索索引使用。需閱讀完整內(nèi)容的用戶,請聯(lián)系作者獲取原文。
(舉報)