据国外媒体的报道,安全研究人员安德里斯·库尔茨(Andreas Kurtz)日前在其个人博客上发表文章称,苹果iOS 7中的邮件应用存在重大漏洞,用户电子邮件中的附件文件无法进行加密,极易遭到黑客的攻击。
根据库尔茨的描述,他在数周之前发现了这一漏洞,他先后对iPhone 4、iPhone 5s和iPad 2进行了测试,发现该漏洞在iOS 7.0.4、7.1和7.1.1三个系统版本中均存在,设备邮件应用中的附件都可以在无需密钥解密的情况下被直接读取。库尔茨表示他可以通过一些比较通用的技术读取附件内容,而这也就意味着iOS 7的邮件应用存在严重的安全隐患。
苹果承诺称iOS 7的邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用提供一个额外的保护层。科尔茨表示已经向苹果报告了这一漏洞,而苹果回复称已经发现了这一问题,但并未提及何时会对其进行修复。
“考虑到iOS 7已经发布了很长一段时间,许多企业和个人都在使用该系统的邮件应用,所以我希望苹果能够在短期内对其进行修复,”库尔茨在博文中写道,“不幸的是苹果并未在最新的iOS 7.1.1中解决该问题,所以用户数据仍然存在被窃取的风险。”
不过也有安全研究人员指出,iOS 7中的这一漏洞的影响范围实际上是非常有限的,因为对于黑客来说,如果想要获取附件中的信息,首先需要得到硬件设备,同时还需要破解机主的密码等,所以实际上该漏洞对iOS设备安全度的影响并不是很大。
苹果的一位发言人表示公司已经意识到这一问题,并会在未来的系统更新中对其进行修复。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 科技晚报:刘强东豪捐小学老师红包,RTX 5090显卡震撼登场
- 京东PLUS会员新福利:生活服务包、180天只换不修、自营免邮秒送,购物更省心!
- 英特尔新处理器酷睿Ultra 200HX系列:性能与功耗的完美平衡,带来全新体验
- 传音控股携手阿里云打造AI新势力:通义千问大模型赋能传音AI手机,创新科技引领未来
- 云从科技回应被美列入黑名单:否认指控并表示业务不受影响,独立自主是关键
- RTX 5090显卡震撼来袭:一卡两倍强,价格也翻倍!国行售价起价16499元
- 戴尔重塑PC品牌:别出心裁的命名惯例,是否引领新潮流?
- 刘强东回馈家乡,教师每人获万元红包,年货满满暖人心
- AI Agent引爆新风口:数万亿市场待挖掘,未来已来!
- OpenAI奥特曼谈AI定价:揭秘AGI门槛,理性剖析AI新时代
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
