iTools回应DLL劫持漏洞

　　最近有消息称，一款名为iTools的苹果设备管理软件遭乌云曝光高危漏洞，容易导致系统被恶意代码入侵。昨日，iTools证实漏洞存在，并承认漏洞起因在于DLL劫持问题。（乌云iTools漏洞链接：http://www.wooyun.org/bugs/wooyun-2010-07589）

　　iTools在WooYun平台的回应称，这个问题是微软“Windows程序执行时优先加载本目录下DLL”的机制，存在被人恶意利用的可能。这个风险对国内外大部分软件而言都存在，并不能算是iTools产品独有的漏洞或缺陷。

　　触发此问题的前提是将一个精心制作的DLL文件放到用户电脑的IPA目录。但iTools并不会下载IPA以外的任何文件，已经完全杜绝了网络下载DLL文件的可能。iTools也已经调整做出预防。