扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
iPhone、iPad等苹果设备越来越流行,相应的管理软件也吸引了不少用户的关注。近日,一款名为iTools的第三方苹果设备管理软件就遭乌云漏洞平台曝光“远程代码执行高危漏洞”,漏洞危害等级为“高”,可能导致恶意程序入侵系统,乌云iTools漏洞链接:http://www.wooyun.org/bugs/wooyun-2010-07589
图1:乌云曝光iTools存在远程代码执行漏洞
据目前公开的信息显示,iTools最新1.4.60版和之前版本均包含“远程代码执行漏洞”。当用户安装了iTools后,黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时,都可能遇到恶意程序攻击。
由于iTools同时支持越狱和非越狱设备,甚至包括刚刚越狱的iOS5.1.1系统,而其所有版本软件均存在这一漏洞,这也表示,目前iTools所有用户均面临漏洞威胁。
图2:iTools最新版包含严重高危漏洞
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者