朝阳信息港

当前位置:

看3K助手如何反击乌云爆太极越狱漏洞事件

2019/05/14 来源:朝阳信息港

导读

国内互联行业从不缺乏话题和争议。而近半个月内,论战及爆料的中心,则是围绕着先前阔别热议中心的话题,这就是iOS 系统越狱破解。从太极越狱全

国内互联行业从不缺乏话题和争议。而近半个月内,论战及爆料的中心,则是围绕着先前阔别热议中心的话题,这就是iOS 系统越狱破解。从太极越狱全球发布iOS 8.3 版本破解工具以后,其与PP助手关于抄袭的论战从未停止。而事情发展到昨天凌晨,又进入到一波新的高潮。

就在2015年七月1日清晨,在国内的白帽黑客会聚的安全平台乌云漏洞平台上的一则消息,在越狱破解江湖里面掀起了巨浪。有匿名白帽黑客向乌云递交了关于太极越狱iOS 8.3及8.4版本破解工具中蕴含有一个巨大的安全漏洞,并将这一漏洞的危害等级标示为高级。

在对越太极越狱此次包括的漏洞进行描述时,其表示苹果iOS8.3和iOS8.4发布以后,太极团队接连发布了完美越狱工具,但测试发现太极越狱含有重大安全后门,可导致任意未验证的APP不加限制的获得root权限从而致使风险。举例来说获取Root权限后可以完全控制系统文件,乃至进一步安装木马等严重威逼用户安全的歹意软件。在太极越狱后的iOS装备上,用户一定慎用支付宝、、银行等重要APP,同时尽量不要安装来历不明的软件。

这则消息一经公布,就在果粉圈内掀起了热议。许多对于iOS 越狱原理层面不甚了解的果粉对太极越狱的安全防护能力,以及越狱破解苹果装备操作本身都产生了巨大的质疑。太极越狱以及其官方合作伙伴3K助手都在官方微博上发表公告,表示此次漏洞太极越狱团队将会在时间修复,并且这一漏洞的危险性有被夸大的成份存在。

太极越狱官微表示:在此次越狱工具的开发中,我们对setreuid打了一个补钉让Cydia可以正常工作。昨日, 乌云平台对该补钉进行了安全提示,就此问题我们一直在与国内外的越狱开发者进行专业探讨。同时,我们也正在与Saurik沟通,将更新版本。感谢乌云平台的提示,太极越狱在越狱工具的开发中,将一直以用户安全为己任!

而3K助手则在官微中对于此次突发事件背后的种种疑云进行了澄清。面对接二连三的恶意中伤,3K想对大家说: 助手剽窃太极越狱工具在先,又利用乌云公信力散布不当言论,弃越狱创新、公正精神于不顾 2.乌云作为客观的第三方平台,发现漏洞后是不是应该先与开发者取得联系,沟通确认后再发布结论?迄今为止无论是3K或我们的盟友太极均未收到任何正式书面通知。

另外3K助手还在官位上截取了国外的越狱大神树人对于此事件在推特上的表态。树人发推表示:PP和盘古由于task_for_pid0存在就谴责太极留有后门是不妥当的,所有的越狱工具都有task_for_pid0,这样的谣言严重伤害到了太极的声誉。

经过对此次乌云爆出的太极越狱重大安全漏洞进行了解,可以认真地告知朋友们,这个漏洞的确存在,但是其是iOS 越狱破解进程之中的必要关卡之一,并且,这一漏洞的危害程度远远没有其所宣称的那样严重。

让我们先从iOS 系统的越狱原理来分析。尽人皆知,在iOS 原生系统之中,一直使用着所谓的沙盒(Sandbox)理念来限制用户对系统的root权限。这就和苹果公司老对手安卓所赋予开发者和用户的权限等级方面有了巨大的区别。在安卓领域内,用户具有系统刷root是一件很简单的事情。而在iOS中,在完成了系统越狱破解,其也依然是在沙盒的框架之下。所谓iOS 与安卓系统自由度之争正式来源于此。

而此次公布的太极越狱破解工具所出现的漏洞,即是直接修改了系统的API(应用程序编程接口),从而使得三方App应用只需调用setreuid就可以轻松获得root权限。从而任意阅读果粉用户iPhone中的资料。而太极在setreuid上面进行的操作,目的就是使得越狱后的插件及应用市场Cydia可以配适使用。而太极越狱的竞争对手PP助手则就其包含的task_for_pid0进行谴责,并引导对iOS 系统破解越狱不甚了解的果粉们认为这是太极越狱故意为之的后门。这样的指责,无疑是从利益竞争角度进行的有意误读及陷害了。

所谓task_for_pid0指的是0号进程任务陷阱,task_for_pid 0是一个mach陷阱,会返回另一个进程的任务端口,以它的进程ID命名。这局限于用户ID相同的进程,除非请求任务端口的进程是特权的。开发作者通过要求0号进程的任务端口可以得到内核进程的任务端口。在Mac OS X的rootkit里使用了这项技术,因为它允许用户空间的进程去读写专有的内核空间。而这则是进行越狱破解的必经之路。每版本的iOS 吸引越狱破解之中都存在有这一构造。

以上就是对于此次乌云安全平台所爆出的太极越狱漏洞隐患的技术性分析。换言之,果粉用户进行iOS 系统的破解,其主要目的就在于提升自己对系统权限的控制,从而在安装三方插件和系统调试上面具有更多的主动权,从而提升使用iOS设备的乐趣。而其所付出的代价,也正是会打破沙盒理念所带来的安全保护。据统计,目前全世界的iOS 系统智能装备中,有超过百分之10的比例是经过越狱破解以后的。而扩展到全部智能操作系统领域内来看,相对安卓,iOS在因为系统安全风险而造成的损失事件的比例上要小很多得多。

越狱破解之后的安全风险问题,与越狱破解软件无直接关系,因为越狱破解本身就像上文中所表明的那样,是下降安全保护从而获得系统调试空间。尽可能避免通过非App Store渠道下载、安装App运用,使用例如Cydia、3K助手这样已认证的平台进行插件下载,已越狱的iOS 设备同样可以获得很高等级的安全保护。

宫颈炎怎么治疗好
盆腔炎怎么引起的
宫颈炎怎样能好
标签