iOS 7「郵件」應用軟體附件加密不全,恐遭利用...

iOS 7「郵件」應用軟體附件加密不全,恐遭利用...

原文引用來源CNETAndreas Kurtz

平常愛用 iOS 7 官方「郵件」(Mail)軟體的朋友,近期可能要多加留意蘋果家的更新,因為該軟體對於附加檔案的加密,有不完全的問題,導致「有心人士」(又來了!)可能針對此加以利用。

目前已知受影響的版本包括 iOS 7.0.4、7.1 及 7.1.1 當中的「郵件」,資安專家 Andreas Kurtz 在部落格當中,發表了他測試的過程,他先在 iPhone 4 上嘗試尋找測試郵件當中的附加檔,結果發現該檔案完全沒有加密,赤裸裸的呈現在眼前,同樣的問題也在 7.0.4 版的 iPhone 5s 及 iPad 2 中發現。

Kurtz 表示這樣的問題,與蘋果官方宣稱 iOS 的資料加密「對郵件中附加檔案、第三方軟體當中的內容,提供多一層安全保護」這樣的敘述,顯然是有矛盾之處。

不過另外也有人表示該問題影響範圍並不如預期般嚴重,因為對方一定要先取得手機,同時也要有解鎖密碼(Passcode),或透過越獄來進一步竊取手機資料,如果手機沒有落入他人手中,基本上也不會有相關風險。

蘋果方面則表示目前已經知道這個問題,同時正在處理中,該安全性更新將會在下一次的更新推出。

相關閱讀

延伸閱讀