德国 NESO 实验室专家 Andreas Kurtz 发现了苹果 iOS 7 邮件加密方面所存在的一个漏洞,该漏洞显示用户所发送邮件中的附件其实并未受到苹果的保护。
Andreas Kurtz 发现尽管苹果宣称提供了数据保护机制,可实际上通过 iOS 7 设备发送的电子邮件附件都是处于未加密状态的。Kurtz 用一台升级到 iOS 7.1 的 iPhone 4 证实了这一漏洞。
使用升级后的手机,设置了一个 IMAP 邮箱帐号,并测试了带有附件的邮件。在随后访问文件系统的时候他发现所有的附件都是可以直接访问并且完全不需要任何的加密或者限制。
除了 iOS 7.1 之外,在测试运行 iOS 7.0.4 的 iPhone 5s 和 iPad 2 时也发现了同样的问题,令人意外的是,最近推出的 iOS 7.1.1 依然未修复这个问题。
目前 Andreas Kurtz 已经向苹果提交了该问题,希望苹果可以及时修复。
iOS 7 
相关文章
