据说太极越狱后会修改系统 API,使所有 APP 都能获取 Root 权限

2015-07-01 20:04:34 +08:00
 ghy459

消息来自乌云刚才发的一篇文章

太极越狱重大安全后门

PS.这次 iOS 8.3~8.4 有关越狱的撕逼大战真是越演越烈啊

6993 次点击
所在节点    Apple
49 条回复
sanddudu
2015-07-01 20:20:05 +08:00
我觉得是可以去掉 “据说” 了

另外发张图,我不说话



图片是真的,评论地址在这:
http://weibo.com/2017327511/Cp7W6sPIq?type=comment
EnderSodium
2015-07-01 20:21:14 +08:00
一直在纠结要不要越,现在在 iOS 上能用的 V*N 几乎全部阵亡。现在看到这个果断放弃了这个想法。
can
2015-07-01 20:26:35 +08:00
这个雷磊也真是的,太极给了你几辆车要发这么大火这么说,乌云这么说有什么错?难不成你是靠某个越狱后的app发财呢?
ghy459
2015-07-01 20:27:01 +08:00
@sanddudu 自己手头上没越狱的机器啊所以没法验证,还是加个“据说”稳妥一点。不过文章里面代码和运行截图都给出来了,感觉是假不了了。
jamesxu
2015-07-01 20:31:55 +08:00
自作孽,不可活!
nkdhskas
2015-07-01 20:33:16 +08:00
喷乌云笑尿,这就是典型的猪队友
人家要是建个静态博客写这东西,那货还不得连github一起喷进去
az
2015-07-01 20:35:29 +08:00
@EnderSodium 自己搭个梯子,好用安全。
yksoft1
2015-07-01 20:35:46 +08:00
如果是store能通过审核的app可以通过这个漏洞成功拿到root就牛B了
Yvette
2015-07-01 20:39:32 +08:00
自从某盗版公司赞助的团队开始发布越狱之后就再也没越狱,好在原生iOS也越来越好了,我自己一直都对国内搞越狱工具开发的这几帮人很有成见。要是真出了这种事,我除了风凉话啥也不想说啊。
goodbest
2015-07-01 20:40:52 +08:00
越狱后文件系统会暴露,这个难道不是常识?

所以越狱后只装可靠的插件+appstore的app
hewigovens
2015-07-01 20:45:09 +08:00
“我向来是不惮以最坏的恶意,来推测和怀疑中国人的。”--鲁迅
wclebb
2015-07-01 20:46:19 +08:00
@EnderSodium anyconnect 几乎可以用。话说不是有专业的APNs 的番茄服务吗?
KokongW
2015-07-01 20:48:04 +08:00
没有利益关系人凭什么给你免费工具啊。
sanddudu
2015-07-01 20:49:02 +08:00
@goodbest 问题是,这个是直接把手机扒光了
哪个程序都能提权,那还有什么安全可言
还有就是,这个漏洞已经存在了很久,从 evasi0n7 越狱的时候就有了,这么严重的 BUG 不修真的只能算是职业操守问题了
goodbest
2015-07-01 20:57:36 +08:00
@sanddudu 反正它们开放权限的目的本质在于方便某些助手罢了。

还是那句话,自己用着小心点就行。插件只装自己知道的+appstore 的ipa。
不要装afc2、openssh
EnderSodium
2015-07-01 21:16:29 +08:00
@az 自己有梯子,问题是 iOS 支持的梯子太少了。
@wclebb APN 有听说过但从来没试过,什么时候可以试试看。Anyconnect 这里搭过一次,现在的速度基本上跟 OpenVPN 差不多了。
wclebb
2015-07-01 21:18:44 +08:00
@EnderSodium 能上就不错啦,就只能这样了。
确实太少了。

APNs 是搭建在代理上的,比如运营商提供给你网址,就可以基本上无缝上网,QQ 什么的都走国内,国外的走国外,就是和 Shadowsocks 一样了。问题是自己搭建成本过高。
egen
2015-07-01 21:38:51 +08:00
appstore 上的软件应该不会有调用这些函数的应用吧,不过也不排除一些小软件乱搞
不要乱装来路不明的软件应该不会有太大问题
camillo
2015-07-01 21:40:06 +08:00
在威锋上看到有人说 iTunes 已购项目莫名多了几项 怀疑被盗刷榜 当然这可能是某些盗版源、插件的缘故……
不过现在越狱环境也真是恶劣……越狱空间越来越小了
squid157
2015-07-01 21:42:52 +08:00
@yksoft1 store审核的app,估计是不能直接调用这个api的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/202578

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX