德国NESO实验室专家Andreas Kurtz发现了苹果iOS 7邮件加密方面所存在的一个漏洞,该漏洞显示用户所发送邮件中的附件其实并未受到苹果的保护。
近日德国NESO安全实验室专家Andreas Kurtz发现了苹果最新iOS 7.x版本存在的系统BUG,无论系统提供的“数据保护”是否打开通过iOS 7设备发送的电子邮件附件都是处于未加密状态的。根据Kurtz报道称他将一台iPhone 4恢复到iOS 7.1系统,并且设置了一个IMAP邮箱帐号,在随后访问文件系统的时候他发现所有的附件都是可以直接访问并且完全不需要任何的加密或者限制。
他在文章中写到:“几周前我注意到通过iOS 7系统的MobileMail应用发送的邮件附件并未受到苹果数据保护机制的保护。可以很明确的说这与苹果所谓的为信息附件提供额外级别的信息保护完全是背道而驰的。”随后外媒在测试之后表示称运行iOS 7.0.4系统的iPhone 5s和iPad 2都用这样的问题,而根据Kurtz报道称该BUG同时适用于IMAP、POP和ActiveSync,而最近推出的iOS 7.1.1并未修复这个问题。