DoNews 5月6日消息,一位安全研究員近日在iOS 7中發現一處安全漏洞,他聲稱iOS 7設備所發送的電子郵件附件均為未加密狀態,目前該漏洞至少影響iOS 7.0.4至最新的7.1.1版本。
安全研究員安德里斯科爾茨(Andreas Kurtz)在其個人博客上發表了一篇文章,詳細說明了這個漏洞。
科爾茨稱,他將一部iPhone 4的系統恢復到最新版本即iOS 7.1和iOS 7.1.1后驗證了這個問題。結果發現所有的郵件附件都可以直接被讀取,根本不用使用密鑰解密。
科爾茨說,他后來又在運行iOS 7.0.4系統的iPhone 5s和iPad 2上進行了檢驗,發現那些設備同樣存在這個問題。
蘋果公司之前在宣傳iOS 7時,還特別強調了其數據保護機制,稱對數據進行了加密。但庫爾茨的測試結果顯示,通過iOS 7設備發送的電子郵件附件均未加密。
科爾茨已經將該漏洞報告給蘋果公司。蘋果的公司的答復是,已經了解該問題,但何時修改該漏洞還沒有明確時間表。
