据国外媒体的报道,安全研究人员安德里斯・库尔茨(Andreas Kurtz)日前在其个人博客上发表文章称,苹果iOS 7中的邮件应用存在重大漏洞,用户电子邮件中的附件文件无法进行加密,极易遭到黑客的攻击。根据库尔茨的描述,他在数周之前发现了这一漏洞,他先后对iPhone 4、iPhone 5s和iPad 2进行了测试,发现该漏洞在iOS 7.0.4、7.1和7.1.1三个系统版本中均存在,设备邮件应用中的附件都可以在无需密钥解密的情况下被直接读取
据国外媒体的报道,安全研究人员安德里斯・库尔茨(Andreas Kurtz)日前在其个人博客上发表文章称,苹果iOS 7中的邮件应用存在重大漏洞,用户电子邮件中的附件文件无法进行加密,极易遭到黑客的攻击。
根据库尔茨的描述,他在数周之前发现了这一漏洞,他先后对iPhone 4、iPhone 5s和iPad 2进行了测试,发现该漏洞在iOS 7.0.4、7.1和7.1.1三个系统版本中均存在,设备邮件应用中的附件都可以在无需密钥解密的情况下被直接读取。库尔茨表示他可以通过一些比较通用的技术读取附件内容,而这也就意味着iOS 7的邮件应用存在严重的安全隐患。
苹果承诺称iOS 7的邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用提供一个额外的保护层。科尔茨表示已经向苹果报告了这一漏洞,而苹果回复称已经发现了这一问题,但并未提及何时会对其进行修复。
“考虑到iOS 7已经发布了很长一段时间,许多企业和个人都在使用该系统的邮件应用,所以我希望苹果能够在短期内对其进行修复,”库尔茨在博文中写道,“不幸的是苹果并未在最新的iOS 7.1.1中解决该问题,所以用户数据仍然存在被窃取的风险。”
不过也有安全研究人员指出,iOS 7中的这一漏洞的影响范围实际上是非常有限的,因为对于黑客来说,如果想要获取附件中的信息,首先需要得到硬件设备,同时还需要破解机主的密码等,所以实际上该漏洞对iOS设备安全度的影响并不是很大。
苹果的一位发言人表示公司已经意识到这一问题,并会在未来的系统更新中对其进行修复。
译者:唐克
百度新闻与AS网站目录科技合作稿件,转载请注明出处。
标签: iOS 邮件 应用 存在 重大 漏洞 附件 无法 加密
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
