iOS系统邮件应用曝安全漏洞:电邮附件未加密
一位安全研究员声称,iOS 7系统中的邮件应用Mail并未象苹果支持页面上所写的那样对电子邮件附件进行加密。
安全研究员安德里斯科尔茨(Andreas Kurtz)在其个人博客上发表了一篇文章,详细说明了这个漏洞。
科尔茨称,他将一部iPhone 4的系统恢复到最新版本即iOS 7.1和iOS 7.1.1后验证了这个问题。结果发现所有的邮件附件都可以直接被读取,根本不用使用密钥解密。
科尔茨说,他后来又在运行iOS 7.0.4系统的iPhone 5s和iPad 2上进行了检验,发现那些设备同样存在这个问题。
科尔茨已经向苹果报告了这个漏洞,苹果在回复中确认它已经知道了这个漏洞,但它没有提到预计会在何时发布修复补丁。
苹果在支持页面写道,邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用多提供一个保护层。
对于经常使用iPhone来收发专业或企业电子邮件的用户来说,对电子邮件的附件进行加密非常重要。因为黑客有可能会拦截到那些电子邮件,加密可以防止黑客读取附件里的信息。
当电子邮件在服务器之间进行传输时,加密功能会将邮件内容转换成一段代码,这样就可以保证敏感信息不会外泄。例如,加密功能可以将“Hello!”这条简单的信息转换成一段类似“F#h7er”的代码。
移动企业软件供应商Good Technology的一项研究结果表明,在2013年第四季度,iPad在所有企业平板电脑激活量中所占比例高达91.4%。鉴于这个状况,这可能会是iOS平台尚未解决的、最严重的问题。
安全研究员安德里斯科尔茨(Andreas Kurtz)在其个人博客上发表了一篇文章,详细说明了这个漏洞。
科尔茨称,他将一部iPhone 4的系统恢复到最新版本即iOS 7.1和iOS 7.1.1后验证了这个问题。结果发现所有的邮件附件都可以直接被读取,根本不用使用密钥解密。
科尔茨说,他后来又在运行iOS 7.0.4系统的iPhone 5s和iPad 2上进行了检验,发现那些设备同样存在这个问题。
科尔茨已经向苹果报告了这个漏洞,苹果在回复中确认它已经知道了这个漏洞,但它没有提到预计会在何时发布修复补丁。
苹果在支持页面写道,邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用多提供一个保护层。
对于经常使用iPhone来收发专业或企业电子邮件的用户来说,对电子邮件的附件进行加密非常重要。因为黑客有可能会拦截到那些电子邮件,加密可以防止黑客读取附件里的信息。
当电子邮件在服务器之间进行传输时,加密功能会将邮件内容转换成一段代码,这样就可以保证敏感信息不会外泄。例如,加密功能可以将“Hello!”这条简单的信息转换成一段类似“F#h7er”的代码。
移动企业软件供应商Good Technology的一项研究结果表明,在2013年第四季度,iPad在所有企业平板电脑激活量中所占比例高达91.4%。鉴于这个状况,这可能会是iOS平台尚未解决的、最严重的问题。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 东莞确诊大学生去过涉疫麦当劳 4968532
- 2 美军航母旁数千磅炸药爆炸 4852523
- 3 女子从网约车跳下受伤 官方通报 4778940
- 4 袁隆平儿子接棒“袁梦计划” 4673317
- 5 深圳新增1例本土确诊病例 4574224
- 6 复旦教师涉嫌杀害学院书记被批捕 4471743
- 7 首汽约车就杭州乘客跳车致歉 4397649
- 8 歌手徐真真全身二级深度烧伤 4236591
- 9 瑞典首相勒文被罢免 4139440
- 10 重庆发现4.23亿年前袖珍边城鱼 4043645
