太极越狱中存在一个重要的安全风险

漏洞概要

缺陷编号:WooYun-2015-0123966

漏洞标题:太极越狱中存在一个重要的安全风险

相关厂商:太极越狱

漏洞作者:路人甲

提交时间:2015-07-03 19:09

公开时间:2015-10-01 16:08

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-03: 细节已通知厂商并且等待厂商处理中
2015-07-03: 厂商已经确认,细节仅向厂商公开
2015-07-06: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-08-27: 细节向核心白帽子及相关领域专家公开
2015-09-06: 细节向普通白帽子公开
2015-09-16: 细节向实习白帽子公开
2015-10-01: 细节向公众公开

简要描述:

苹果iOS8.3和iOS8.4发布之后,太极团队接连发布了完美越狱工具,但测试发现太极越狱含有重大安全后门,可导致任意未验证的APP不加限制的获得root权限从而导致风险。举例来说获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。在太极越狱后的iOS设备上,用户一定慎用支付宝、微信、手机银行等重要APP,同时尽量不要安装来历不明的软件;

详细说明:

具体分析结果显示太极越狱修改了setreuid这个关键系统API,导致任意APP都可以直接调用setreuid(0,0)获得Root执行权限,从而可以修改任意系统文件。例如之后可以通过写入系统目录“/Library/LaunchDaemons”注册系统服务,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-07-0316:06

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    不敢越狱..

  2. 2010-01-01 00:00 随随意意 白帽子 | Rank:125 漏洞数:14)

    @zeracker 不知道不越狱下载软件会不会也有风险,我从没在APPstore下载。。。

  3. 2010-01-01 00:00 light 白帽子 | Rank:90 漏洞数:8)

    漏洞标题:《太极有风险,越狱需谨慎》

  4. 2010-01-01 00:00 Mieless 白帽子 | Rank:0 漏洞数:0)

    感觉安卓好贴心[doge]

  5. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    坐等渣浪无良小编,坐等辟谣,坐等〇〇助手高端黑。

  6. 2010-01-01 00:00 ../ 白帽子 | Rank:0 漏洞数:0)

    @疯狗 http://www.wooyun.org/bugs/wooyun-2015-0123957/trace/4eb5e9db4887a4d884de3c06dc2b053e 审核。。

  7. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    这个影响太大了

  8. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

    @Mieless 安卓贴心?你没试过把安卓手机插到电脑上,过十分钟拔下,发现手机上多了百度手机助手,360手机助手的情况?

  9. 2010-01-01 00:00 Mieless 白帽子 | Rank:0 漏洞数:0)

    @高小厨 真没有