北京时间5月5日晚间消息,德国NESO安全实验室专家安得利亚斯·库尔茨(Andreas Kurtz)近日在iOS 7中发现一处安全漏洞,即iOS 7设备所发送的电子邮件附件均为未加密状态。
苹果公司之前在宣传iOS 7时,还特别强调了其数据保护机制,称对数据进行了加密。但库尔茨的测试结果显示,通过iOS 7设备发送的电子邮件附件均未加密。
库尔茨用一台升级到iOS 7.1的iPhone 4证实了这一漏洞。升级后,库尔茨设置了一个IMAP邮箱帐号,并测试了带有附件的邮件。关机后访问文件系统时,他发现文件是用明文显示的。
库尔茨称,该漏洞至少影响iOS 7.0.4至最新的7.1.1版本。库尔茨还称,他之前已经将该漏洞报告给苹果公司。苹果的公司的答复是,已经了解该问题,但何时修改该漏洞还没有明确时间表。
|