iPhone、iPad等蘋果設備越來越流行,相應的管理軟件也吸引了不少用戶的關注。不過有些小軟件由于技術實力有限,難免曝出安全漏洞而無法解決,對使用者設備造成嚴重風險。近日,一款名為iTools的第三方蘋果設備管理軟件就遭烏云漏洞平臺曝光“遠程代碼執行高危漏洞”,漏洞危害等級為“高”,可能導致惡意程序入侵系統,
烏云iTools漏洞鏈接:http://www.wooyun.org/bugs/wooyun-2010-07589
圖1:烏云曝光iTools存在遠程代碼執行漏洞
據目前公開的信息顯示,iTools最新1.4.60版和之前版本均包含“遠程代碼執行漏洞”。當用戶安裝了iTools后,黑客可以借助漏洞在瀏覽ipa文件的用戶電腦上運行任意代碼。無論用戶通過瀏覽器還是其它網絡路徑瀏覽ipa文件時,都可能遇到惡意程序攻擊。
由于iTools同時支持越獄和非越獄設備,甚至包括剛剛越獄的iOS5.1.1系統,而其所有版本軟件均存在這一漏洞,這也表示,目前iTools所有用戶均面臨漏洞威脅。
圖2:iTools最新版包含嚴重高危漏洞
截止發稿前,由于iTools廠商“深圳市創想天空科技有限公司”并沒有在烏云漏洞平臺上注冊,此漏洞屬于“無人認領”狀態。按烏云平臺默認規則,如果30天內仍無人認領,那么該漏洞細節將在30天后被公開。對iTools用戶來說,應及時選擇更安全的蘋果設備管理軟件。文/樂購網--www.oumuer.cn)
推薦閱讀
中國互聯網IT資訊類著名品牌小熊在線正式推出了自己的首款手機應用,并且是蘋果與安卓兩大手機操作系統同時上線,用戶可以在APPstore與安卓平臺的新聞資訊類應用里找到。 (蘋果版小熊在線客戶端) 小熊在線是中國第一>>>詳細閱讀
本文標題:蘋果設備管理軟件iTools曝高危漏洞 可致惡意代碼入侵
地址:http://www.oumuer.cn/a/11/20120529/64046.html
網友點評
精彩導讀
科技快報
品牌展示