2014一月6日,一位安全研究员声称,iOS 7系统中的邮件应用Mail电子邮件附件没有像苹果支持页面上写的那样加密。
安全研究员安德里斯科尔茨(Andreas Kurtz)在他的个人博客上发表了一篇文章,详细说明了这个漏洞。
科尔茨说他要一个iPhone 4系统恢复***版本即iOS 7.1和iOS 7.1.1这个问题经过验证。结果发现所有邮件附件都可以直接读取,根本不需要用密钥解密。
科尔茨说他后来在运行iOS 7.0.4系统的iPhone 5s和iPad 2检查发现这些设备也有这个问题。
科尔茨已经向苹果报告了这个漏洞,苹果在回复中证实了这个漏洞,但它没有提到修复补丁预计何时发布。
苹果在支持页面上写道,电子邮件应用程序将加密电子邮件附件,其数据保护功能可以为用户的电子邮件附件和第三方应用程序提供更多的保护层。
经常使用iPhone对于收发专业或企业电子邮件的用户来说,加密电子邮件的附件是非常重要的。因为黑客可能会拦截这些电子邮件,加密可以防止黑客阅读附件中的信息。
当电子邮件在服务器之间进行传输时,加密功能会将邮件内容转换成一段代码,这样就可以保证敏感信息不会外泄。例如,加密功能可以将“Hello!”这个简单的信息被转换成类似的段落“F#h7er”的代码。
移动企业软件供应商Good Technology一项研究表明,2013年第四季度,iPad平板电脑激活在所有企业中的比例高达91.4%。鉴于这种情况,这可能是iOS最严重的问题的最严重的问题。