深圳2012年6月1日電 /美通社亞洲/ -- 近期有網(wǎng)友在烏云 WooYun.org 報(bào)告稱���,iTools 可能受到 Windows IPA高危漏洞的影響。iTools 開(kāi)發(fā)商深圳市創(chuàng)想天空科技有限公司在調(diào)查后證實(shí)��,iTools本身的安全機(jī)制已經(jīng)從源頭上杜絕了黑客利用此 Windows 漏洞的機(jī)會(huì)���。
經(jīng)過(guò)iTools和烏云雙方驗(yàn)證和確認(rèn)�,這一漏洞報(bào)告屬于誤報(bào)���,iTools 2012 Beta 0523版本并無(wú)任何被黑客利用此漏洞的可能性���。(詳情可參考iTools官方微博 和烏云漏洞報(bào)告平臺(tái)的官方微博。)到目前為止�����,iTools 沒(méi)有任何一例用戶反饋受到該漏洞的影響。
iTools工程師對(duì)此次報(bào)告評(píng)估如下:
- 這個(gè)問(wèn)題是微軟“Windows程序執(zhí)行時(shí)優(yōu)先加載本目錄下DLL”的機(jī)制��,在某些情況下存在被人惡意利用的可能����。這個(gè)風(fēng)險(xiǎn)對(duì)于國(guó)內(nèi)外大部分軟件都存在。
- 觸發(fā)此問(wèn)題的前提是將一個(gè)精心制作的DLL文件放到用戶電腦的IPA目錄����。但iTools并不會(huì)下載IPA以外的任何文件,完全杜絕了網(wǎng)絡(luò)下載DLL文件的可能�����,從源頭上堵住了 Windows 的這一漏洞�����。
目前���,移動(dòng)互聯(lián)網(wǎng)用戶每天下載數(shù)以百萬(wàn)計(jì)的IPA軟件包��,APP的安全機(jī)制在行業(yè)內(nèi)一直受到相當(dāng)?shù)年P(guān)注和重視����。作為較受歡迎的蘋(píng)果設(shè)備同步管理軟件,iTools不但從開(kāi)發(fā)之初就把用戶的安全性放在首位���,而且針對(duì)漏洞報(bào)告有一套完善的快速響應(yīng)流程,在此次誤報(bào)出現(xiàn)之后的45分鐘之內(nèi)就已經(jīng)與烏云主動(dòng)聯(lián)系和澄清���。
創(chuàng)想天空也在此提醒其他同行重視這個(gè)問(wèn)題���,避免用戶因?yàn)榇寺┒词艿讲槐匾膿p失,共同維護(hù)產(chǎn)業(yè)的健康發(fā)展����。
附:創(chuàng)想天空對(duì)本次報(bào)告的處理流程
- 5月28號(hào)下午15:33分,同一個(gè)用戶在178論壇和口袋巴士上首次發(fā)出漏洞警報(bào)��。同一天�,“路人甲”在烏云漏洞報(bào)告平臺(tái)提交了報(bào)告。創(chuàng)想天空收到警報(bào)后第一時(shí)間展開(kāi)調(diào)查�,并到烏云平臺(tái)注冊(cè)。
- 5月28日下午16:17分���,創(chuàng)想天空在漏洞報(bào)告45分鐘內(nèi)主動(dòng)郵件聯(lián)系烏云�����,解釋已有漏洞防御機(jī)制��。
- 5月29日早上��,創(chuàng)想天空再次到烏云網(wǎng)站進(jìn)行了注冊(cè)����。13:39烏云回復(fù)注冊(cè)郵件提供激活鏈接。
- 5月29日晚上18:55烏云回復(fù)通知郵件�����,創(chuàng)想天空認(rèn)領(lǐng)和確認(rèn)該報(bào)告��。
- 5月29日下午17:00左右���,在烏云回復(fù)通知郵件��、iTools成功認(rèn)領(lǐng)并澄清誤報(bào)之前���,網(wǎng)上出現(xiàn)大量危言聳聽(tīng)的公關(guān)稿件,疑似競(jìng)爭(zhēng)對(duì)手所為���。
- 5月29日晚上21:00前后�����,iTools與烏云雙方對(duì)誤報(bào)的漏洞取得一致意見(jiàn)�����,22:00前后iTools在烏云網(wǎng)站上做出官方解釋��。
- 5月30日����,iTools 在比特網(wǎng)���、計(jì)世網(wǎng)等網(wǎng)站辟謠: http://sec.chinabyte.com/1/12346001.shtml�����、 http://soft.ccw.com.cn/news/htm2012/20120601_971410.shtml�����。
關(guān)于 iTools
iTools 是創(chuàng)想天空的核心產(chǎn)品���,是一款領(lǐng)先業(yè)界的蘋(píng)果設(shè)備同步管理軟件����。
用戶可以使用iTools非常方便的完成對(duì)蘋(píng)果設(shè)備(ios系統(tǒng)��,包括iphone,ipad,ipod touch)的信息查看��、音樂(lè)/鈴聲/照片/書(shū)籍/文件管理����、軟件安裝、互聯(lián)網(wǎng)資源下載甚至是設(shè)備系統(tǒng)修改等��。
iTools 大大的簡(jiǎn)化了蘋(píng)果用戶對(duì)設(shè)備的使用��,并通過(guò)提供更多更深的功能讓蘋(píng)果用戶獲得更多的樂(lè)趣����。
由于我們的經(jīng)驗(yàn)和技術(shù)優(yōu)勢(shì),iTools與業(yè)內(nèi)同類軟件相比在軟件大小�����、資源占用����、運(yùn)行速度��、功能完備����、產(chǎn)品體驗(yàn)上都有顯著的優(yōu)勢(shì)�����,創(chuàng)想天空?qǐng)F(tuán)隊(duì)相信通過(guò)自己的不斷努力���,iTools一定會(huì)永遠(yuǎn)是蘋(píng)果愛(ài)好者的較佳選擇!
公司官網(wǎng):http://www.thinksky.hk/
iTools 官網(wǎng):http://itools.hk/
