iOS 7郵件應用存在重大漏洞附件無法加密

據(jù)國外媒體的報道，安全研究人員安德里斯·庫爾茨（Andreas Kurtz）日前在其個人博客上發(fā)表文章稱，蘋果iOS 7中的郵件應用存在重大漏洞，用戶電子郵件中的附件文件無法進行加密，極易遭到黑客的攻擊。

根據(jù)庫爾茨的描述，他在數(shù)周之前發(fā)現(xiàn)了這一漏洞，他先后對iPhone 4、iPhone 5s和iPad 2進行了測試，發(fā)現(xiàn)該漏洞在iOS 7.0.4、7.1和7.1.1三個系統(tǒng)版本中均存在，設備郵件應用中的附件都可以在無需密鑰解密的情況下被直接讀取。庫爾茨表示他可以通過一些比較通用的技術讀取附件內(nèi)容，而這也就意味著iOS 7的郵件應用存在嚴重的安全隱患。

蘋果承諾稱iOS 7的郵件應用會對電子郵件的附件進行加密，并且其數(shù)據(jù)保護功能可以為用戶的電子郵件附件和第三方應用提供一個額外的保護層?？茽柎谋硎疽呀?jīng)向蘋果報告了這一漏洞，而蘋果回復稱已經(jīng)發(fā)現(xiàn)了這一問題，但并未提及何時會對其進行修復。

“考慮到iOS 7已經(jīng)發(fā)布了很長一段時間，許多企業(yè)和個人都在使用該系統(tǒng)的郵件應用，所以我希望蘋果能夠在短期內(nèi)對其進行修復，”庫爾茨在博文中寫道，“不幸的是蘋果并未在最新的iOS 7.1.1中解決該問題，所以用戶數(shù)據(jù)仍然存在被竊取的風險。”

不過也有安全研究人員指出，iOS 7中的這一漏洞的影響范圍實際上是非常有限的，因為對于黑客來說，如果想要獲取附件中的信息，首先需要得到硬件設備，同時還需要破解機主的密碼等，所以實際上該漏洞對iOS設備安全度的影響并不是很大。

蘋果的一位發(fā)言人表示公司已經(jīng)意識到這一問題，并會在未來的系統(tǒng)更新中對其進行修復。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。