深圳2012年6月1日電 /美通社亞洲/ -- 近期有網(wǎng)友在烏云 WooYun.org 報(bào)告稱��,iTools 可能受到 Windows IPA高危漏洞的影響��。iTools 開發(fā)商深圳市創(chuàng)想天空科技有限公司在調(diào)查后證實(shí)����,iTools本身的安全機(jī)制已經(jīng)從源頭上杜絕了黑客利用此 Windows 漏洞的機(jī)會(huì)�。
經(jīng)過iTools和烏云雙方驗(yàn)證和確認(rèn),這一漏洞報(bào)告屬于誤報(bào)�����,iTools 2012 Beta 0523版本并無任何被黑客利用此漏洞的可能性。(詳情可參考iTools官方微博 和烏云漏洞報(bào)告平臺(tái)的官方微博��。)到目前為止��,iTools 沒有任何一例用戶反饋受到該漏洞的影響�。
iTools工程師對(duì)此次報(bào)告評(píng)估如下:
- 這個(gè)問題是微軟“Windows程序執(zhí)行時(shí)優(yōu)先加載本目錄下DLL”的機(jī)制,在某些情況下存在被人惡意利用的可能����。這個(gè)風(fēng)險(xiǎn)對(duì)于國內(nèi)外大部分軟件都存在��。
- 觸發(fā)此問題的前提是將一個(gè)精心制作的DLL文件放到用戶電腦的IPA目錄�。但iTools并不會(huì)下載IPA以外的任何文件,完全杜絕了網(wǎng)絡(luò)下載DLL文件的可能��,從源頭上堵住了 Windows 的這一漏洞�����。
目前�����,移動(dòng)互聯(lián)網(wǎng)用戶每天下載數(shù)以百萬計(jì)的IPA軟件包,APP的安全機(jī)制在行業(yè)內(nèi)一直受到相當(dāng)?shù)年P(guān)注和重視��。作為較受歡迎的蘋果設(shè)備同步管理軟件���,iTools不但從開發(fā)之初就把用戶的安全性放在首位�����,而且針對(duì)漏洞報(bào)告有一套完善的快速響應(yīng)流程�����,在此次誤報(bào)出現(xiàn)之后的45分鐘之內(nèi)就已經(jīng)與烏云主動(dòng)聯(lián)系和澄清�。
創(chuàng)想天空也在此提醒其他同行重視這個(gè)問題����,避免用戶因?yàn)榇寺┒词艿讲槐匾膿p失,共同維護(hù)產(chǎn)業(yè)的健康發(fā)展����。
附:創(chuàng)想天空對(duì)本次報(bào)告的處理流程
- 5月28號(hào)下午15:33分,同一個(gè)用戶在178論壇和口袋巴士上首次發(fā)出漏洞警報(bào)�。同一天,“路人甲”在烏云漏洞報(bào)告平臺(tái)提交了報(bào)告�。創(chuàng)想天空收到警報(bào)后第一時(shí)間展開調(diào)查���,并到烏云平臺(tái)注冊(cè)。
- 5月28日下午16:17分�����,創(chuàng)想天空在漏洞報(bào)告45分鐘內(nèi)主動(dòng)郵件聯(lián)系烏云��,解釋已有漏洞防御機(jī)制����。
- 5月29日早上,創(chuàng)想天空再次到烏云網(wǎng)站進(jìn)行了注冊(cè)��。13:39烏云回復(fù)注冊(cè)郵件提供激活鏈接����。
- 5月29日晚上18:55烏云回復(fù)通知郵件���,創(chuàng)想天空認(rèn)領(lǐng)和確認(rèn)該報(bào)告����。
- 5月29日下午17:00左右�����,在烏云回復(fù)通知郵件、iTools成功認(rèn)領(lǐng)并澄清誤報(bào)之前�,網(wǎng)上出現(xiàn)大量危言聳聽的公關(guān)稿件,疑似競爭對(duì)手所為�。
- 5月29日晚上21:00前后,iTools與烏云雙方對(duì)誤報(bào)的漏洞取得一致意見���,22:00前后iTools在烏云網(wǎng)站上做出官方解釋���。
- 5月30日,iTools 在比特網(wǎng)�����、計(jì)世網(wǎng)等網(wǎng)站辟謠: http://sec.chinabyte.com/1/12346001.shtml��、 http://soft.ccw.com.cn/news/htm2012/20120601_971410.shtml�。
關(guān)于 iTools
iTools 是創(chuàng)想天空的核心產(chǎn)品,是一款領(lǐng)先業(yè)界的蘋果設(shè)備同步管理軟件��。
用戶可以使用iTools非常方便的完成對(duì)蘋果設(shè)備(ios系統(tǒng)����,包括iphone,ipad,ipod touch)的信息查看�����、音樂/鈴聲/照片/書籍/文件管理����、軟件安裝�、互聯(lián)網(wǎng)資源下載甚至是設(shè)備系統(tǒng)修改等。
iTools 大大的簡化了蘋果用戶對(duì)設(shè)備的使用�,并通過提供更多更深的功能讓蘋果用戶獲得更多的樂趣。
由于我們的經(jīng)驗(yàn)和技術(shù)優(yōu)勢�,iTools與業(yè)內(nèi)同類軟件相比在軟件大小、資源占用�、運(yùn)行速度、功能完備����、產(chǎn)品體驗(yàn)上都有顯著的優(yōu)勢,創(chuàng)想天空?qǐng)F(tuán)隊(duì)相信通過自己的不斷努力�����,iTools一定會(huì)永遠(yuǎn)是蘋果愛好者的較佳選擇��!
公司官網(wǎng):http://www.thinksky.hk/
iTools 官網(wǎng):http://itools.hk/
