最近有消息称,一款名为iTools的苹果设备管理软件遭乌云曝光高危漏洞,容易导致系统被恶意代码入侵。昨日,iTools官方微博证实漏洞存在,并承认漏洞起因在于DLL劫持问题。为此记者采访知名黑客AjaxLee获悉,DLL劫持问题早在2010年已经为业界掌握,iTools至今仍存在该漏洞,说明这款软件缺乏基础的安全保障,建议iPhone和iPad用户慎用此类不知名厂商出品的“山寨”软件。
<参考链接>末日漏洞笼罩4亿网民:DLL劫持http://article.pchome.net/content-1225131.html (2010年11月)
据iTools官方微博的粉丝“毛毛”反映,“在网上搜索使用过iTools,当时觉得这个软件读音与iTunes很像,功能也差不多,但并没有去想,这软件原来不是苹果公司的产品。”在她看来,所有苹果相关的软件都是安全的,却没想到遇见了“山寨货”。
事实上,设备管理软件与用户电脑以及手机安全密切相关。以iTools漏洞为例,当用户安装iTools后,黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时,都可能遇到恶意程序。一旦黑客打开后门,用户的电脑资料,以及手机中的照片通讯录等隐私信息,都将面临被窃取的危险。
AjaxLee则表示,苹果系统相对封闭,App Store也有严格的审查机制,这使得iOS平台鲜有恶意软件出现。但苹果公司对类似iTunes的设备管理软件并没有监管机制,因此有不少非正规的开发者一拥而上提供相应的工具,容易滋生安全问题。
记者调查发现,iTools的开发商名为“深圳市创想天空科技有限公司”,其官方网站为hk(香港域名),在国内没有正规的网站ICP备案信息。
<参考链接>末日漏洞笼罩4亿网民:DLL劫持http://article.pchome.net/content-1225131.html (2010年11月)
据iTools官方微博的粉丝“毛毛”反映,“在网上搜索使用过iTools,当时觉得这个软件读音与iTunes很像,功能也差不多,但并没有去想,这软件原来不是苹果公司的产品。”在她看来,所有苹果相关的软件都是安全的,却没想到遇见了“山寨货”。
事实上,设备管理软件与用户电脑以及手机安全密切相关。以iTools漏洞为例,当用户安装iTools后,黑客可以借助漏洞在浏览ipa文件的用户电脑上运行任意代码。无论用户通过浏览器还是其它网络路径浏览ipa文件时,都可能遇到恶意程序。一旦黑客打开后门,用户的电脑资料,以及手机中的照片通讯录等隐私信息,都将面临被窃取的危险。
AjaxLee则表示,苹果系统相对封闭,App Store也有严格的审查机制,这使得iOS平台鲜有恶意软件出现。但苹果公司对类似iTunes的设备管理软件并没有监管机制,因此有不少非正规的开发者一拥而上提供相应的工具,容易滋生安全问题。
记者调查发现,iTools的开发商名为“深圳市创想天空科技有限公司”,其官方网站为hk(香港域名),在国内没有正规的网站ICP备案信息。