iOS 7邮件应用存在重大漏洞附件无法加密

据国外媒体的报道,安全研究人员安德里斯·库尔茨(Andreas Kurtz)日前在其个人博客上发表文章称,苹果iOS 7中的邮件应用存在重大漏洞,用户电子邮件中的附件文件无法进行加密,极易遭到黑客的攻击。

根据库尔茨的描述,他在数周之前发现了这一漏洞,他先后对iPhone 4、iPhone 5s和iPad 2进行了测试,发现该漏洞在iOS 7.0.4、7.1和7.1.1三个系统版本中均存在,设备邮件应用中的附件都可以在无需密钥解密的情况下被直接读取。库尔茨表示他可以通过一些比较通用的技术读取附件内容,而这也就意味着iOS 7的邮件应用存在严重的安全隐患。

苹果承诺称iOS 7的邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用提供一个额外的保护层。科尔茨表示已经向苹果报告了这一漏洞,而苹果回复称已经发现了这一问题,但并未提及何时会对其进行修复。

“考虑到iOS 7已经发布了很长一段时间,许多企业和个人都在使用该系统的邮件应用,所以我希望苹果能够在短期内对其进行修复,”库尔茨在博文中写道,“不幸的是苹果并未在最新的iOS 7.1.1中解决该问题,所以用户数据仍然存在被窃取的风险。”

不过也有安全研究人员指出,iOS 7中的这一漏洞的影响范围实际上是非常有限的,因为对于黑客来说,如果想要获取附件中的信息,首先需要得到硬件设备,同时还需要破解机主的密码等,所以实际上该漏洞对iOS设备安全度的影响并不是很大。

苹果的一位发言人表示公司已经意识到这一问题,并会在未来的系统更新中对其进行修复。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2014-05-06
iOS 7邮件应用存在重大漏洞附件无法加密
据国外媒体的报道,安全研究人员安德里斯·库尔茨(Andreas Kurtz)日前在其个人博客上发表文章称,苹果iOS 7中的邮件应用存在重大漏洞,用户电子邮件中的附件文件无法进行加密,极易遭到黑客的攻击。根据库尔茨的描述,他在数周之前发现了这一漏洞,他先后对iPhone 4、iPhone 5s

长按扫码 阅读全文

Baidu
map