创想天空：iTools不受IPA漏洞影响

深圳2012年6月1日电 /美通社亚洲/ -- 近期有网友在乌云 WooYun.org 报告称，iTools 可能受到 Windows IPA高危漏洞的影响。iTools 开发商深圳市创想天空科技有限公司在调查后证实，iTools本身的安全机制已经从源头上杜绝了黑客利用此 Windows 漏洞的机会。

经过iTools和乌云双方验证和确认，这一漏洞报告属于误报，iTools 2012 Beta 0523版本并无任何被黑客利用此漏洞的可能性。（详情可参考iTools官方微博 和乌云漏洞报告平台的官方微博。）到目前为止，iTools 没有任何一例用户反馈受到该漏洞的影响。

iTools工程师对此次报告评估如下：

1. 这个问题是微软“Windows程序执行时优先加载本目录下DLL”的机制，在某些情况下存在被人恶意利用的可能。这个风险对于国内外大部分软件都存在。
2. 触发此问题的前提是将一个精心制作的DLL文件放到用户电脑的IPA目录。但iTools并不会下载IPA以外的任何文件，完全杜绝了网络下载DLL文件的可能，从源头上堵住了 Windows 的这一漏洞。

目前，移动互联网用户每天下载数以百万计的IPA软件包，APP的安全机制在行业内一直受到相当的关注和重视。作为较受欢迎的苹果设备同步管理软件，iTools不但从开发之初就把用户的安全性放在首位，而且针对漏洞报告有一套完善的快速响应流程，在此次误报出现之后的45分钟之内就已经与乌云主动联系和澄清。

创想天空也在此提醒其他同行重视这个问题，避免用户因为此漏洞受到不必要的损失，共同维护产业的健康发展。

附：创想天空对本次报告的处理流程

• 5月28号下午15：33分，同一个用户在178论坛和口袋巴士上首次发出漏洞警报。同一天，“路人甲”在乌云漏洞报告平台提交了报告。创想天空收到警报后第一时间展开调查，并到乌云平台注册。
• 5月28日下午16：17分，创想天空在漏洞报告45分钟内主动邮件联系乌云，解释已有漏洞防御机制。
• 5月29日早上，创想天空再次到乌云网站进行了注册。13：39乌云回复注册邮件提供激活链接。
• 5月29日晚上18：55乌云回复通知邮件，创想天空认领和确认该报告。
• 5月29日下午17：00左右，在乌云回复通知邮件、iTools成功认领并澄清误报之前，网上出现大量危言耸听的公关稿件，疑似竞争对手所为。
• 5月29日晚上21：00前后，iTools与乌云双方对误报的漏洞取得一致意见，22：00前后iTools在乌云网站上做出官方解释。
• 5月30日，iTools 在比特网、计世网等网站辟谣： http://sec.chinabyte.com/1/12346001.shtml、 http://soft.ccw.com.cn/news/htm2012/20120601_971410.shtml。

关于 iTools

iTools 是创想天空的核心产品，是一款领先业界的苹果设备同步管理软件。

用户可以使用iTools非常方便的完成对苹果设备(ios系统，包括iphone,ipad,ipod touch）的信息查看、音乐/铃声/照片/书籍/文件管理、软件安装、互联网资源下载甚至是设备系统修改等。

iTools 大大的简化了苹果用户对设备的使用，并通过提供更多更深的功能让苹果用户获得更多的乐趣。

由于我们的经验和技术优势，iTools与业内同类软件相比在软件大小、资源占用、运行速度、功能完备、产品体验上都有显著的优势，创想天空团队相信通过自己的不断努力，iTools一定会永远是苹果爱好者的较佳选择！

公司官网：http://www.thinksky.hk/
iTools 官网：http://itools.hk/