科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全苹果设备管理软件iTools曝高危漏洞 可致恶意代码入侵

苹果设备管理软件iTools曝高危漏洞 可致恶意代码入侵

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,一款名为iTools的第三方苹果设备管理软件就遭乌云漏洞平台曝光“远程代码执行高危漏洞”,漏洞危害等级为“高”,可能导致恶意程序入侵系统。

来源:飞象网 2012年5月29日

关键字: 恶意程序 漏洞

  • 评论
  • 分享微博
  • 分享邮件

  iPhone、iPad等苹果设备越来越流行,相应的管理软件也吸引了不少用户的关注。近日,一款名为iTools的第三方苹果设备管理软件就遭乌云漏洞平台曝光“远程代码执行高危漏洞”,漏洞危害等级为“高”,可能导致恶意程序入侵系统,乌云iTools漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-07589

  

图1:乌云曝光iTools存在远程代码执行漏洞

  图1:乌云曝光iTools存在远程代码执行漏洞

  据目前公开的信息显示,iTools最新1.4.60版和之前版本均包含“远程代码执行漏洞”。当用户安装了iTools后,黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时,都可能遇到恶意程序攻击。

  由于iTools同时支持越狱和非越狱设备,甚至包括刚刚越狱的iOS5.1.1系统,而其所有版本软件均存在这一漏洞,这也表示,目前iTools所有用户均面临漏洞威胁。

  

图1:乌云曝光iTools存在远程代码执行漏洞

图2:iTools最新版包含严重高危漏洞

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章