iPhone、iPad等苹果设备越来越流行,相应的管理软件也吸引了不少用户的关注。不过有些小软件由于技术实力有限,难免曝出安全漏洞而无法解决,对使用者设备造成严重风险。近日,一款名为iTools的第三方苹果设备管理软件就遭乌云漏洞平台曝光“远程代码执行高危漏洞”,漏洞危害等级为“高”,可能导致恶意程序入侵系统,
乌云iTools漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-07589
图1:乌云曝光iTools存在远程代码执行漏洞
据目前公开的信息显示,iTools最新1.4.60版和之前版本均包含“远程代码执行漏洞”。当用户安装了iTools后,黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时,都可能遇到恶意程序攻击。
由于iTools同时支持越狱和非越狱设备,甚至包括刚刚越狱的iOS5.1.1系统,而其所有版本软件均存在这一漏洞,这也表示,目前iTools所有用户均面临漏洞威胁。
图2:iTools最新版包含严重高危漏洞
截止发稿前,由于iTools厂商“深圳市创想天空科技有限公司”并没有在乌云漏洞平台上注册,此漏洞属于“无人认领”状态。按乌云平台默认规则,如果30天内仍无人认领,那么该漏洞细节将在30天后被公开。对iTools用户来说,应及时选择更安全的苹果设备管理软件。文/乐购网--www.lgo100.com)
推荐阅读
中国互联网IT资讯类著名品牌小熊在线正式推出了自己的首款手机应用,并且是苹果与安卓两大手机操作系统同时上线,用户可以在APPstore与安卓平台的新闻资讯类应用里找到。 (苹果版小熊在线客户端) 小熊在线是中国第一>>>详细阅读
本文标题:苹果设备管理软件iTools曝高危漏洞 可致恶意代码入侵
地址:http://www.lgo100.com/a/11/20120529/64046.html