您当前的位置:首页 > 科技频道 > 资讯 > 移动/互联网 > 正文

iOS 7邮件应用存在重大漏洞附件无法加密

发布时间:2014-05-06 12:02:16 来源: 网易科技报道     

iOS 7邮件应用存在重大漏洞附件无法加密

据国外媒体的报道,安全研究人员安德里斯·库尔茨(Andreas Kurtz)日前在其个人博客上发表文章称,苹果iOS 7中的邮件应用存在重大漏洞,用户电子邮件中的附件文件无法进行加密,极易遭到黑客的攻击。

根据库尔茨的描述,他在数周之前发现了这一漏洞,他先后对iPhone 4、iPhone 5s和iPad 2进行了测试,发现该漏洞在iOS 7.0.4、7.1和7.1.1三个系统版本中均存在,设备邮件应用中的附件都可以在无需密钥解密的情况下被直接读取。库尔茨表示他可以通过一些比较通用的技术读取附件内容,而这也就意味着iOS 7的邮件应用存在严重的安全隐患。

苹果承诺称iOS 7的邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用提供一个额外的保护层。科尔茨表示已经向苹果报告了这一漏洞,而苹果回复称已经发现了这一问题,但并未提及何时会对其进行修复。

“考虑到iOS 7已经发布了很长一段时间,许多企业和个人都在使用该系统的邮件应用,所以我希望苹果能够在短期内对其进行修复,”库尔茨在博文中写道,“不幸的是苹果并未在最新的iOS 7.1.1中解决该问题,所以用户数据仍然存在被窃取的风险。”

不过也有安全研究人员指出,iOS 7中的这一漏洞的影响范围实际上是非常有限的,因为对于黑客来说,如果想要获取附件中的信息,首先需要得到硬件设备,同时还需要破解机主的密码等,所以实际上该漏洞对iOS设备安全度的影响并不是很大。

苹果的一位发言人表示公司已经意识到这一问题,并会在未来的系统更新中对其进行修复。

译者:唐克

百度新闻与网易科技合作稿件,转载请注明出处。

相关阅读这一  漏洞  苹果  附件  邮件  
网友评论 条评论| 0人参与
网友评论仅供其表达个人看法,并不表明城视网立场。
热门推荐
返回顶部