iPhone、iPad等蘋果設備越來越流行，相應的管理軟件也吸引了不少用戶的關注。不過有些小軟件由于技術實力有限，難免曝出安全漏洞而無法解決，對使用者設備造成嚴重風險。近日，一款名為iTools的第三方蘋果設備管理軟件就遭烏云漏洞平臺曝光“遠程代碼執行高危漏洞”，漏洞危害等級為“高”，可能導致惡意程序入侵系統，

　　烏云iTools漏洞鏈接：http://www.wooyun.org/bugs/wooyun-2010-07589

　　圖1：烏云曝光iTools存在遠程代碼執行漏洞

　　據目前公開的信息顯示，iTools最新1.4.60版和之前版本均包含“遠程代碼執行漏洞”。當用戶安裝了iTools后，黑客可以借助漏洞在瀏覽ipa文件的用戶電腦上運行任意代碼。無論用戶通過瀏覽器還是其它網絡路徑瀏覽ipa文件時，都可能遇到惡意程序攻擊。

　　由于iTools同時支持越獄和非越獄設備，甚至包括剛剛越獄的iOS5.1.1系統，而其所有版本軟件均存在這一漏洞，這也表示，目前iTools所有用戶均面臨漏洞威脅。

　　圖2：iTools最新版包含嚴重高危漏洞

　　截止發稿前，由于iTools廠商“深圳市創想天空科技有限公司”并沒有在烏云漏洞平臺上注冊，此漏洞屬于“無人認領”狀態。按烏云平臺默認規則，如果30天內仍無人認領，那么該漏洞細節將在30天后被公開。對iTools用戶來說，應及時選擇更安全的蘋果設備管理軟件。文/樂購網--www.sdlzkt.com)

　　推薦閱讀

　　小熊在線客戶端正式上線

中國互聯網IT資訊類著名品牌小熊在線正式推出了自己的首款手機應用，并且是蘋果與安卓兩大手機操作系統同時上線，用戶可以在APPstore與安卓平臺的新聞資訊類應用里找到。 (蘋果版小熊在線客戶端) 小熊在線是中國第一>>>詳細閱讀

本文標題：蘋果設備管理軟件iTools曝高危漏洞 可致惡意代碼入侵

地址：http://www.sdlzkt.com/a/11/20120529/64046.html

 1/2    1  2 下一頁