iPhone、iPad等蘋果設(shè)備越來越流行,相應(yīng)的管理軟件也吸引了不少用戶的關(guān)注。不過有些小軟件由于技術(shù)實力有限,難免曝出安全漏洞而無法解決,對使用者設(shè)備造成嚴(yán)重風(fēng)險。近日,一款名為iTools的第三方蘋果設(shè)備管理軟件就遭烏云漏洞平臺曝光“遠(yuǎn)程代碼執(zhí)行高危漏洞”,漏洞危害等級為“高”,可能導(dǎo)致惡意程序入侵系統(tǒng),
烏云iTools漏洞鏈接:http://www.wooyun.org/bugs/wooyun-2010-07589
圖1:烏云曝光iTools存在遠(yuǎn)程代碼執(zhí)行漏洞
據(jù)目前公開的信息顯示,iTools最新1.4.60版和之前版本均包含“遠(yuǎn)程代碼執(zhí)行漏洞”。當(dāng)用戶安裝了iTools后,黑客可以借助漏洞在瀏覽ipa文件的用戶電腦上運行任意代碼。無論用戶通過瀏覽器還是其它網(wǎng)絡(luò)路徑瀏覽ipa文件時,都可能遇到惡意程序攻擊。
由于iTools同時支持越獄和非越獄設(shè)備,甚至包括剛剛越獄的iOS5.1.1系統(tǒng),而其所有版本軟件均存在這一漏洞,這也表示,目前iTools所有用戶均面臨漏洞威脅。
圖2:iTools最新版包含嚴(yán)重高危漏洞
截止發(fā)稿前,由于iTools廠商“深圳市創(chuàng)想天空科技有限公司”并沒有在烏云漏洞平臺上注冊,此漏洞屬于“無人認(rèn)領(lǐng)”狀態(tài)。按烏云平臺默認(rèn)規(guī)則,如果30天內(nèi)仍無人認(rèn)領(lǐng),那么該漏洞細(xì)節(jié)將在30天后被公開。對iTools用戶來說,應(yīng)及時選擇更安全的蘋果設(shè)備管理軟件。文/樂購網(wǎng)--www.zcgs360.cn)
推薦閱讀
中國互聯(lián)網(wǎng)IT資訊類著名品牌小熊在線正式推出了自己的首款手機(jī)應(yīng)用,并且是蘋果與安卓兩大手機(jī)操作系統(tǒng)同時上線,用戶可以在APPstore與安卓平臺的新聞資訊類應(yīng)用里找到。 (蘋果版小熊在線客戶端) 小熊在線是中國第一>>>詳細(xì)閱讀
本文標(biāo)題:蘋果設(shè)備管理軟件iTools曝高危漏洞 可致惡意代碼入侵
地址:http://www.zcgs360.cn/a/11/20120529/64046.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示