l753X36g wrote:
大家好,我是 TLC...(恕刪)
謝謝樓主的分享.
可否請樓主分享一下,使用什麼API如何能得到如此詳盡的資料呢?
這些資料在過去是不曾看過的啊!
cg5106 wrote:
你現在才聽懂喔?第一...(恕刪)
老實說,我有點被搞混了。
因為你一開始討論的漏洞是 US Cert 發出的 Masque Attacks 警告
現在似乎又變成 root 這類的 0d 漏洞。
Masque Attacks,沒有替換掉目標 App,就無法取得目標 App 的權限。
如果是討論 root 漏洞,這有太多可能性跟路徑。
開頭文章提及 SandBox 時也有特別提起 0d 的風險。
root 跟 Masque Attacks 沒有關係,Masque Attacks 不是 root 的必要條件。
即便 Masque Attacks 被修復了,還是能被 root。
不管是用 iFunBox 這類工具安裝,企業授權下載,
甚至是有心人士想辦法繞過 AppStore 審查上架後的 App 都有可能。
像 info 這類的洞也存在好幾年了。
網上的一面之詞,的確證明不了多少。
不過我覺得即使是微小的好事,也有做的價值。
內文搜尋
從 APP 打開
X