苹果设备管理软件iTools曝高危漏洞 可致恶意代码入侵

　　iPhone、iPad等苹果设备越来越流行，相应的管理软件也吸引了不少用户的关注。近日，一款名为iTools的第三方苹果设备管理软件就遭乌云漏洞平台曝光“远程代码执行高危漏洞”，漏洞危害等级为“高”，可能导致恶意程序入侵系统，乌云iTools漏洞链接：http://www.wooyun.org/bugs/wooyun-2010-07589

　　图1：乌云曝光iTools存在远程代码执行漏洞

　　据目前公开的信息显示，iTools最新1.4.60版和之前版本均包含“远程代码执行漏洞”。当用户安装了iTools后，黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时，都可能遇到恶意程序攻击。

　　由于iTools同时支持越狱和非越狱设备，甚至包括刚刚越狱的iOS5.1.1系统，而其所有版本软件均存在这一漏洞，这也表示，目前iTools所有用户均面临漏洞威胁。

图2：iTools最新版包含严重高危漏洞