竞技麻将规则

前位置: 網站首頁 > 行業IT 正文

iOS系統郵件應用曝安全漏洞:電郵附件未加密

來源: 浙江企業新聞網  2014-05-29 09:47:47
 iOS系統郵件應用曝安全漏洞:電郵附件未加密

BI中文站 5月6日報道

一位安全研究員聲稱,iOS 7系統中的郵件應用Mail并未象蘋果支持頁面上所寫的那樣對電子郵件附件進行加密。

安全研究員安德里斯科爾茨(Andreas Kurtz)在其個人博客上發表了一篇文章,詳細說明了這個漏洞。

科爾茨稱,他將一部iPhone 4的系統恢復到最新版本即iOS 7.1和iOS 7.1.1后驗證了這個問題。結果發現所有的郵件附件都可以直接被讀取,根本不用使用密鑰解密。

科爾茨說,他后來又在運行iOS 7.0.4系統的iPhone 5s和iPad 2上進行了檢驗,發現那些設備同樣存在這個問題。

科爾茨已經向蘋果報告了這個漏洞,蘋果在回復中確認它已經知道了這個漏洞,但它沒有提到預計會在何時發布修復補丁。

蘋果在支持頁面寫道,郵件應用會對電子郵件的附件進行加密,并且其數據保護功能可以為用戶的電子郵件附件和第三方應用多提供一個保護層。

對于經常使用iPhone來收發專業或企業電子郵件的用戶來說,對電子郵件的附件進行加密非常重要。因為黑客有可能會攔截到那些電子郵件,加密可以防止黑客讀取附件里的信息。

當電子郵件在服務器之間進行傳輸時,加密功能會將郵件內容轉換成一段代碼,這樣就可以保證敏感信息不會外泄。例如,加密功能可以將“Hello!”這條簡單的信息轉換成一段類似“F#h7er”的代碼。

移動企業軟件供應商Good Technology的一項研究結果表明,在2013年第四季度,iPad在所有企業平板電腦激活量中所占比例高達91.4%。鑒于這個狀況,這可能會是iOS平臺尚未解決的、最嚴重的問題。(林靖東)

[責任編輯:gaoxiang]

分享到:

【相關鏈接】關于 新聞

網友評論:

已有0條評論

驗證碼:
竞技麻将规则 30661172154581481417054835177260851349716941615741447497132470208618707891236735785488529859667876 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();