V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ghy459
V2EX  ›  Apple

据说太极越狱后会修改系统 API,使所有 APP 都能获取 Root 权限

  •  
  •   ghy459 · 2015-07-01 20:04:34 +08:00 · 7142 次点击
    这是一个创建于 3437 天前的主题,其中的信息可能已经有所发展或是发生改变。

    消息来自乌云刚才发的一篇文章

    太极越狱重大安全后门

    PS.这次 iOS 8.3~8.4 有关越狱的撕逼大战真是越演越烈啊

    49 条回复    2015-07-02 18:01:26 +08:00
    sanddudu
        1
    sanddudu  
       2015-07-01 20:20:05 +08:00
    我觉得是可以去掉 “据说” 了

    另外发张图,我不说话



    图片是真的,评论地址在这:
    http://weibo.com/2017327511/Cp7W6sPIq?type=comment
    EnderSodium
        2
    EnderSodium  
       2015-07-01 20:21:14 +08:00
    一直在纠结要不要越,现在在 iOS 上能用的 V*N 几乎全部阵亡。现在看到这个果断放弃了这个想法。
    can
        3
    can  
       2015-07-01 20:26:35 +08:00
    这个雷磊也真是的,太极给了你几辆车要发这么大火这么说,乌云这么说有什么错?难不成你是靠某个越狱后的app发财呢?
    ghy459
        4
    ghy459  
    OP
       2015-07-01 20:27:01 +08:00
    @sanddudu 自己手头上没越狱的机器啊所以没法验证,还是加个“据说”稳妥一点。不过文章里面代码和运行截图都给出来了,感觉是假不了了。
    jamesxu
        5
    jamesxu  
       2015-07-01 20:31:55 +08:00
    自作孽,不可活!
    nkdhskas
        6
    nkdhskas  
       2015-07-01 20:33:16 +08:00
    喷乌云笑尿,这就是典型的猪队友
    人家要是建个静态博客写这东西,那货还不得连github一起喷进去
    az
        7
    az  
       2015-07-01 20:35:29 +08:00
    @EnderSodium 自己搭个梯子,好用安全。
    yksoft1
        8
    yksoft1  
       2015-07-01 20:35:46 +08:00
    如果是store能通过审核的app可以通过这个漏洞成功拿到root就牛B了
    Yvette
        9
    Yvette  
       2015-07-01 20:39:32 +08:00
    自从某盗版公司赞助的团队开始发布越狱之后就再也没越狱,好在原生iOS也越来越好了,我自己一直都对国内搞越狱工具开发的这几帮人很有成见。要是真出了这种事,我除了风凉话啥也不想说啊。
    goodbest
        10
    goodbest  
       2015-07-01 20:40:52 +08:00
    越狱后文件系统会暴露,这个难道不是常识?

    所以越狱后只装可靠的插件+appstore的app
    hewigovens
        11
    hewigovens  
       2015-07-01 20:45:09 +08:00 via iPhone   ❤️ 5
    “我向来是不惮以最坏的恶意,来推测和怀疑中国人的。”--鲁迅
    wclebb
        12
    wclebb  
       2015-07-01 20:46:19 +08:00
    @EnderSodium anyconnect 几乎可以用。话说不是有专业的APNs 的番茄服务吗?
    KokongW
        13
    KokongW  
       2015-07-01 20:48:04 +08:00
    没有利益关系人凭什么给你免费工具啊。
    sanddudu
        14
    sanddudu  
       2015-07-01 20:49:02 +08:00
    @goodbest 问题是,这个是直接把手机扒光了
    哪个程序都能提权,那还有什么安全可言
    还有就是,这个漏洞已经存在了很久,从 evasi0n7 越狱的时候就有了,这么严重的 BUG 不修真的只能算是职业操守问题了
    goodbest
        15
    goodbest  
       2015-07-01 20:57:36 +08:00
    @sanddudu 反正它们开放权限的目的本质在于方便某些助手罢了。

    还是那句话,自己用着小心点就行。插件只装自己知道的+appstore 的ipa。
    不要装afc2、openssh
    EnderSodium
        16
    EnderSodium  
       2015-07-01 21:16:29 +08:00
    @az 自己有梯子,问题是 iOS 支持的梯子太少了。
    @wclebb APN 有听说过但从来没试过,什么时候可以试试看。Anyconnect 这里搭过一次,现在的速度基本上跟 OpenVPN 差不多了。
    wclebb
        17
    wclebb  
       2015-07-01 21:18:44 +08:00
    @EnderSodium 能上就不错啦,就只能这样了。
    确实太少了。

    APNs 是搭建在代理上的,比如运营商提供给你网址,就可以基本上无缝上网,QQ 什么的都走国内,国外的走国外,就是和 Shadowsocks 一样了。问题是自己搭建成本过高。
    egen
        18
    egen  
       2015-07-01 21:38:51 +08:00
    appstore 上的软件应该不会有调用这些函数的应用吧,不过也不排除一些小软件乱搞
    不要乱装来路不明的软件应该不会有太大问题
    camillo
        19
    camillo  
       2015-07-01 21:40:06 +08:00
    在威锋上看到有人说 iTunes 已购项目莫名多了几项 怀疑被盗刷榜 当然这可能是某些盗版源、插件的缘故……
    不过现在越狱环境也真是恶劣……越狱空间越来越小了
    squid157
        20
    squid157  
       2015-07-01 21:42:52 +08:00 via iPhone
    @yksoft1 store审核的app,估计是不能直接调用这个api的。
    1ychee
        21
    1ychee  
       2015-07-01 21:48:21 +08:00
    @camillo 我和妹子公用一个 iTunes 帐号。我越狱,但是一直没装过盗版插件,都是在 BigBoss 购买的。这几天也发现自己的 iTunes 帐号被攻陷,帮盗墓X记、魔力X宝贝、X龙八部等等等贡献+1下载量。。
    我特意问过妹子,她也没下载过。。
    imlonghao
        22
    imlonghao  
       2015-07-01 21:49:33 +08:00 via Android
    喷乌云的也只能呵呵
    49
        23
    49  
       2015-07-01 21:53:54 +08:00
    乌云这篇文章下面已经被PP和太极的水军占领。笑死我了。。。让我喘口气
    Mac
        24
    Mac  
       2015-07-01 22:15:15 +08:00
    最逗比的是威锋了,首页是太极的顶栏广告,论坛则是PP的顶栏广告,这简直。。。
    Lyc1874
        25
    Lyc1874  
       2015-07-01 22:17:40 +08:00
    @Mac 有奶就是娘啊。马上国产源都不敢用了。。
    camillo
        26
    camillo  
       2015-07-01 22:30:58 +08:00
    @1ychee 那就洗不干净咯……反正国人出品的越狱我只用过最早的 iOS 7 太极第一版……后面总觉得越来越有娱乐感…加之越狱需求也少了
    philobscur
        27
    philobscur  
       2015-07-01 22:50:01 +08:00
    @goodbest 先装个 openssh 把 root 密码改了再卸了 openssh
    squid157
        28
    squid157  
       2015-07-02 02:04:19 +08:00 via iPhone
    @philobscur 现在这状况下,想要root随便来,改密码也无用,一个不靠谱的App,拿着随随便便的root,在iOS上也能轻轻松松搞来全家桶和各种其他恶意软件。而且装openssh的人,想必也都是了解SSH是干什么的人吧。
    VYSE
        29
    VYSE  
       2015-07-02 08:24:10 +08:00 via Android
    为啥setuid不是白名单机制才是关键吧
    az
        30
    az  
       2015-07-02 08:28:27 +08:00
    @EnderSodium IOS支持PPTP不是很完美吗?我一直用,挺好的。
    GhostFlying
        31
    GhostFlying  
       2015-07-02 09:32:19 +08:00 via Android
    @az pptp 这网络挑的。。还经常被干扰
    GhostFlying
        32
    GhostFlying  
       2015-07-02 09:32:48 +08:00 via Android
    @wclebb ac 主要是速度太慢。。其它倒是差不多了
    ehs2013
        33
    ehs2013  
       2015-07-02 10:00:00 +08:00
    等等,iOS 的越狱不一直都是所有程序都有 root 吗?不知道这事还敢越狱?
    GPU
        34
    GPU  
       2015-07-02 10:32:10 +08:00
    @wclebb 没看懂什么事APNs 有相关文档看看吗?
    zjuster
        35
    zjuster  
       2015-07-02 10:55:10 +08:00
    @EnderSodium 我现在的VPN一直活着,偶尔抽风但是也没见死亡超过2天的。
    studyro
        36
    studyro  
       2015-07-02 11:14:14 +08:00
    "ios8.3越狱后,会后台自动刷榜单,我看威锋论坛也有人中招,小白们都不信……然后我就眼睁睁看着三天自动下载了3个软件。昨晚删除了3K助手,看情况。 越狱免费,但是一定有利益在里面啊" -- bao3's tweet

    https://twitter.com/bao3/status/615690768422866944

    虽然3k助手可删,但鬼知道还有没有其他猫腻。。
    vacker
        37
    vacker  
       2015-07-02 11:39:53 +08:00
    刚越狱就发现系统被安装了3个莫名其妙的软件,在桌面是看不到的,隐藏在文件夹里面,有兴趣的可以去研究下。国内越狱,不太靠谱。
    zjuster
        38
    zjuster  
       2015-07-02 11:41:20 +08:00
    @ehs2013 只是极少数获得root权限。现在这个漏洞是所有app都可以#提权#获得root。
    archsocks
        39
    archsocks  
       2015-07-02 12:14:16 +08:00
    @zjuster 只是极少数获得root权限?你在哪里看到这个说法?
    alphonsez
        40
    alphonsez  
       2015-07-02 12:44:43 +08:00
    安卓还有个supersu拦一下呢,国内越狱把iphone搞得连安卓还不如……
    sarices
        41
    sarices  
       2015-07-02 12:46:05 +08:00
    在有wifi的环境用自建apn,木有wifi就用自建vpn,vpn网上一大堆教程了,apn最简单的就是在国内机器装cow,连国外机器的ss
    wclebb
        42
    wclebb  
       2015-07-02 12:51:25 +08:00
    @GPU http://ipac.shtion.com 或轻云、曲径什么的类似这种。
    mortal
        43
    mortal  
       2015-07-02 16:07:45 +08:00
    感谢分享…暂时还是不升级越狱了…
    Coda
        44
    Coda  
       2015-07-02 16:15:28 +08:00
    ios8.3 已经越完的说...
    BenX
        45
    BenX  
       2015-07-02 16:26:32 +08:00
    现在还有越狱必要?
    越狱不是已经成为geek的玩具了嘛。。。。

    主力机不越狱,有部4s越狱做测试机方便。
    cielpy
        46
    cielpy  
       2015-07-02 17:06:28 +08:00
    越狱主要是为了能跑ss。。
    sldaniel
        47
    sldaniel  
       2015-07-02 17:26:59 +08:00
    现在都不知道应该用哪个越了,PP说是原来就没有这个后门。。可是感觉PP也不是好鸟。。
    还有越狱的包好大,七八十M。。
    lifemaxer
        48
    lifemaxer  
       2015-07-02 17:47:10 +08:00
    Bottle
        49
    Bottle  
       2015-07-02 18:01:26 +08:00
    觉得博主好可怜,一阵恐慌的就被V2刷了……

    http://imgur.com/kwsApcc

    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:18 · PVG 23:18 · LAX 07:18 · JFK 10:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.