iOS7邮件附件无法加密 存重大漏洞
2014-5-6 16:35:52 中国产业信息研究网 https://www.china1baogao.com/
据国外媒体的报道,安全研究人员安德里斯·库尔茨(AndreasKurtz)日前在其个人博客上发表文章称,苹果iOS7中的邮件应用存在重大漏洞,用户电子邮件中的附件文件无法进行加密,极易遭到黑客的攻击。
根据库尔茨的描述,他在数周之前发现了这一漏洞,他先后对iPhone4、iPhone5s和iPad2进行了测试,发现该漏洞在iOS7.0.4、7.1和7.1.1三个系统版本中均存在,设备邮件应用中的附件都可以在无需密钥解密的情况下被直接读取。库尔茨表示他可以通过一些比较通用的技术读取附件内容,而这也就意味着iOS7的邮件应用存在严重的安全隐患。
苹果承诺称iOS7的邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用提供一个额外的保护层。科尔茨表示已经向苹果报告了这一漏洞,而苹果回复称已经发现了这一问题,但并未提及何时会对其进行修复。
“考虑到iOS7已经发布了很长一段时间,许多企业和个人都在使用该系统的邮件应用,所以我希望苹果能够在短期内对其进行修复,”库尔茨在博文中写道,“不幸的是苹果并未在最新的iOS7.1.1中解决该问题,所以用户数据仍然存在被窃取的风险。”
不过也有安全研究人员指出,iOS7中的这一漏洞的影响范围实际上是非常有限的,因为对于黑客来说,如果想要获取附件中的信息,首先需要得到硬件设备,同时还需要破解机主的密码等,所以实际上该漏洞对iOS设备安全度的影响并不是很大。
苹果的一位发言人表示公司已经意识到这一问题,并会在未来的系统更新中对其进行修复。
- 4G来临 “圈地”先行 提前抢占制高点
- 中移动已敲定17家虚拟运营商
- 苹果下代EarPod6月发布 将具备监测心率功
- 5月1日起武汉荆州将首批尝鲜工信部170号段
- 华为推出CaaS开放平台与运营商展开合作
- 华为巴士在线合作建大规模公交WiFi网络
- 微软将在今年推出针对Windows8.1的第二
- 苹果iPhone6或将会在今年更早的时候推出
- 苹果iMac国行9046元起
免责声明:
1、本网转载文章目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。仅供读者参考,并请自行承担全部责任。
2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律、法规和具有约束力的规范性文件。如涉及作品内容、版权和其它问题,请马上与本网联系更正或删除,可在线反馈、可电邮(link@china1baogao.com)、可电话(0755-28749841)。