苹果设备管理软件iTools曝高危漏洞 可致恶意代码入侵

作者: 来源:未知 2012-05-29 16:20:28 阅读 我要评论 直达商品

  iPhone、iPad等苹果设备越来越流行,相应的管理软件也吸引了不少用户的关注。不过有些小软件由于技术实力有限,难免曝出安全漏洞而无法解决,对使用者设备造成严重风险。近日,一款名为iTools的第三方苹果设备管理软件就遭乌云漏洞平台曝光“远程代码执行高危漏洞”,漏洞危害等级为“高”,可能导致恶意程序入侵系统,

  乌云iTools漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-07589

  图1:乌云曝光iTools存在远程代码执行漏洞

  据目前公开的信息显示,iTools最新1.4.60版和之前版本均包含“远程代码执行漏洞”。当用户安装了iTools后,黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时,都可能遇到恶意程序攻击。

  由于iTools同时支持越狱和非越狱设备,甚至包括刚刚越狱的iOS5.1.1系统,而其所有版本软件均存在这一漏洞,这也表示,目前iTools所有用户均面临漏洞威胁。

  图2:iTools最新版包含严重高危漏洞

  截止发稿前,由于iTools厂商“深圳市创想天空科技有限公司”并没有在乌云漏洞平台上注册,此漏洞属于“无人认领”状态。按乌云平台默认规则,如果30天内仍无人认领,那么该漏洞细节将在30天后被公开。对iTools用户来说,应及时选择更安全的苹果设备管理软件。文/乐购网--www.lgo100.com)


  推荐阅读

  小熊在线客户端正式上线

中国互联网IT资讯类著名品牌小熊在线正式推出了自己的首款手机应用,并且是苹果与安卓两大手机操作系统同时上线,用户可以在APPstore与安卓平台的新闻资讯类应用里找到。 (苹果版小熊在线客户端) 小熊在线是中国第一>>>详细阅读


本文标题:苹果设备管理软件iTools曝高危漏洞 可致恶意代码入侵

地址:http://www.lgo100.com/a/11/20120529/64046.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度