深圳2012年6月1日電 /美通社亞洲/ -- 近期有網(wǎng)友在烏云 WooYun.org 報告稱���,iTools 可能受到 Windows IPA高危漏洞的影響�。iTools 開發(fā)商深圳市創(chuàng)想天空科技有限公司在調(diào)查后證實���,iTools本身的安全機(jī)制已經(jīng)從源頭上杜絕了黑客利用此 Windows 漏洞的機(jī)會����。
經(jīng)過iTools和烏云雙方驗證和確認(rèn)�����,這一漏洞報告屬于誤報�����,iTools 2012 Beta 0523版本并無任何被黑客利用此漏洞的可能性���。(詳情可參考iTools官方微博 和烏云漏洞報告平臺的官方微博�����。)到目前為止�,iTools 沒有任何一例用戶反饋受到該漏洞的影響。
iTools工程師對此次報告評估如下:
- 這個問題是微軟“Windows程序執(zhí)行時優(yōu)先加載本目錄下DLL”的機(jī)制���,在某些情況下存在被人惡意利用的可能�。這個風(fēng)險對于國內(nèi)外大部分軟件都存在���。
- 觸發(fā)此問題的前提是將一個精心制作的DLL文件放到用戶電腦的IPA目錄��。但iTools并不會下載IPA以外的任何文件����,完全杜絕了網(wǎng)絡(luò)下載DLL文件的可能�,從源頭上堵住了 Windows 的這一漏洞�����。
目前�����,移動互聯(lián)網(wǎng)用戶每天下載數(shù)以百萬計的IPA軟件包,APP的安全機(jī)制在行業(yè)內(nèi)一直受到相當(dāng)?shù)年P(guān)注和重視�����。作為較受歡迎的蘋果設(shè)備同步管理軟件�����,iTools不但從開發(fā)之初就把用戶的安全性放在首位���,而且針對漏洞報告有一套完善的快速響應(yīng)流程��,在此次誤報出現(xiàn)之后的45分鐘之內(nèi)就已經(jīng)與烏云主動聯(lián)系和澄清�����。
創(chuàng)想天空也在此提醒其他同行重視這個問題���,避免用戶因為此漏洞受到不必要的損失,共同維護(hù)產(chǎn)業(yè)的健康發(fā)展��。
附:創(chuàng)想天空對本次報告的處理流程
- 5月28號下午15:33分�����,同一個用戶在178論壇和口袋巴士上首次發(fā)出漏洞警報。同一天�����,“路人甲”在烏云漏洞報告平臺提交了報告�。創(chuàng)想天空收到警報后第一時間展開調(diào)查,并到烏云平臺注冊���。
- 5月28日下午16:17分�����,創(chuàng)想天空在漏洞報告45分鐘內(nèi)主動郵件聯(lián)系烏云�,解釋已有漏洞防御機(jī)制���。
- 5月29日早上����,創(chuàng)想天空再次到烏云網(wǎng)站進(jìn)行了注冊���。13:39烏云回復(fù)注冊郵件提供激活鏈接�。
- 5月29日晚上18:55烏云回復(fù)通知郵件����,創(chuàng)想天空認(rèn)領(lǐng)和確認(rèn)該報告。
- 5月29日下午17:00左右����,在烏云回復(fù)通知郵件、iTools成功認(rèn)領(lǐng)并澄清誤報之前����,網(wǎng)上出現(xiàn)大量危言聳聽的公關(guān)稿件,疑似競爭對手所為��。
- 5月29日晚上21:00前后���,iTools與烏云雙方對誤報的漏洞取得一致意見�����,22:00前后iTools在烏云網(wǎng)站上做出官方解釋���。
- 5月30日,iTools 在比特網(wǎng)���、計世網(wǎng)等網(wǎng)站辟謠: http://sec.chinabyte.com/1/12346001.shtml��、 http://soft.ccw.com.cn/news/htm2012/20120601_971410.shtml�。
關(guān)于 iTools
iTools 是創(chuàng)想天空的核心產(chǎn)品,是一款領(lǐng)先業(yè)界的蘋果設(shè)備同步管理軟件��。
用戶可以使用iTools非常方便的完成對蘋果設(shè)備(ios系統(tǒng)�����,包括iphone,ipad,ipod touch)的信息查看�、音樂/鈴聲/照片/書籍/文件管理、軟件安裝�����、互聯(lián)網(wǎng)資源下載甚至是設(shè)備系統(tǒng)修改等�����。
iTools 大大的簡化了蘋果用戶對設(shè)備的使用�����,并通過提供更多更深的功能讓蘋果用戶獲得更多的樂趣�����。
由于我們的經(jīng)驗和技術(shù)優(yōu)勢���,iTools與業(yè)內(nèi)同類軟件相比在軟件大小�����、資源占用��、運(yùn)行速度��、功能完備��、產(chǎn)品體驗上都有顯著的優(yōu)勢���,創(chuàng)想天空團(tuán)隊相信通過自己的不斷努力,iTools一定會永遠(yuǎn)是蘋果愛好者的較佳選擇�!
公司官網(wǎng):http://www.thinksky.hk/
iTools 官網(wǎng):http://itools.hk/
