iOS7.1.1曝重大漏洞

 安全研究人員Andreas Kurtz在蘋(píng)果操作系統(tǒng)的郵件加密方面發(fā)現(xiàn)了一個(gè)危險(xiǎn)的漏洞。Kurtz表示向蘋(píng)果反映了這個(gè)問(wèn)題，但蘋(píng)果沒(méi)有解決這個(gè)問(wèn)題。

上個(gè)月，Kurtz發(fā)現(xiàn)郵件中附件不受蘋(píng)果保護(hù)，盡管蘋(píng)果稱(chēng)使用了用戶數(shù)據(jù)保護(hù)機(jī)制。Kurtz使用了一部搭載最新固件的iPhone4和IMAP賬戶證實(shí)了這個(gè)漏洞。

Kurtz表示：“我將一部iPhone4升級(jí)到最新版系統(tǒng)（iOS7.1和7.1.1），并設(shè)定了一個(gè)IMAP郵件賬戶，可以提供一些測(cè)試郵件和附件。隨后，我關(guān)閉了iPhone4，使用了一些眾所周知的方法訪問(wèn)文件系統(tǒng)。最終，我進(jìn)入了iOS的數(shù)據(jù)分區(qū)并導(dǎo)航到真實(shí)的郵件文件夾。在這個(gè)文件夾中沒(méi)有任何加密或限制便可直接訪問(wèn)。”

Kurtz甚至在運(yùn)行iOS7.0.4的iPhone5s和第二代iPad上重現(xiàn)了這個(gè)BUG。雖然Kurtz將該問(wèn)題反饋給蘋(píng)果，但蘋(píng)果在上周發(fā)布的iOS7.1.1中并沒(méi)有解決這個(gè)問(wèn)題。

Kurtz表示：“我將發(fā)現(xiàn)告知了蘋(píng)果，但蘋(píng)果沒(méi)有給出解決該問(wèn)題的時(shí)間，考慮到iOS7已發(fā)布這么久，眾多企業(yè)在設(shè)備上分享的敏感性的郵件附件，我希望蘋(píng)果可以短期內(nèi)解決這個(gè)問(wèn)題；不幸的是，iOS7.1.1也沒(méi)解決這個(gè)問(wèn)題?！?/p>

這位安全專(zhuān)家給出了一個(gè)解決方法，“關(guān)心該問(wèn)題的用戶可以關(guān)閉郵件同步功能（至少是在那些bootrom會(huì)被利用的設(shè)備上）”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。