iPhone、iPad等苹果设备越来越流行，相应的管理软件也吸引了不少用户的关注。不过有些小软件由于技术实力有限，难免曝出安全漏洞而无法解决，对使用者设备造成严重风险。近日，一款名为iTools的第三方苹果设备管理软件就遭乌云漏洞平台曝光“远程代码执行高危漏洞”，漏洞危害等级为“高”，可能导致恶意程序入侵系统，

　　乌云iTools漏洞链接：http://www.wooyun.org/bugs/wooyun-2010-07589

　　图1：乌云曝光iTools存在远程代码执行漏洞

　　据目前公开的信息显示，iTools最新1.4.60版和之前版本均包含“远程代码执行漏洞”。当用户安装了iTools后，黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时，都可能遇到恶意程序攻击。

　　由于iTools同时支持越狱和非越狱设备，甚至包括刚刚越狱的iOS5.1.1系统，而其所有版本软件均存在这一漏洞，这也表示，目前iTools所有用户均面临漏洞威胁。

　　图2：iTools最新版包含严重高危漏洞

　　截止发稿前，由于iTools厂商“深圳市创想天空科技有限公司”并没有在乌云漏洞平台上注册，此漏洞属于“无人认领”状态。按乌云平台默认规则，如果30天内仍无人认领，那么该漏洞细节将在30天后被公开。对iTools用户来说，应及时选择更安全的苹果设备管理软件。文/乐购网--www.lgo100.com)

　　推荐阅读

　　小熊在线客户端正式上线

中国互联网IT资讯类著名品牌小熊在线正式推出了自己的首款手机应用，并且是苹果与安卓两大手机操作系统同时上线，用户可以在APPstore与安卓平台的新闻资讯类应用里找到。 (苹果版小熊在线客户端) 小熊在线是中国第一>>>详细阅读

本文标题：苹果设备管理软件iTools曝高危漏洞 可致恶意代码入侵

地址：http://www.lgo100.com/a/11/20120529/64046.html

 1/2    1  2 下一页