iOS 8的完美越獄幾乎都是由國內團隊完成的,這讓很多網友覺得非常長臉。但看完下面的技術性分析,可能大家都高興不起來了。
國內著名的烏雲漏洞報告平台剛剛通過官方微博表示,太極越獄(iOS 8.1.3-8.4完美越獄工具)在越獄過程中修改了系統關鍵API,導致任意APP都可以獲取到iPhone最高權限,對系統穩定性以及數據隱私安全性造成影響。
具體來說,太極越獄修改了setreuid這個關鍵系統API,導致任意APP都可以直接調用setreuid(0,0)獲得Root執行權限,從而可以修改任意系統文件、也可以task_for_pid打開系統內核句柄從而完全控制系統底層。
舉例來說,通過寫入系統目錄“/Library/LaunchDaemons”可以注冊系統服務,從而植入木馬、病毒、盜號工具威脅用戶隱私數據和密碼。
感情去的用戶可以到烏雲網站上查看這個報告的詳情。