苹果此前曾表示该公司已使用数据加密技术来保护其电子邮件附件,但来自安全研究员Andreas Kurtz的一份报告显示, iOS 7.0.4以及后面版本并未包括此类安全功能。
Kurtz在一台运行iOS 7.1以及7.1.1的iPhone 4中发现了这一漏洞。在浏览IMAP邮箱帐号的邮件文件夹时,Kurtz发现邮件附件均处于未加密状态。除了iPhone 4,Kurtz还能在运行iOS 7.0.4的iPhone 5s以及 iPad 2中重现这一漏洞。
我将一台iPhone 4升级至iOS最新版本(iOS 7.1以及7.1.1),并设置了一个IMAP邮箱帐号,该账号能提供一些测试邮件以及邮件附件。随后我在访问文件系统的时候发现,所有的邮件附件均可直接访问,并且完全不需要任何的加密或者限制。
Kurtz已将这一漏洞反馈给苹果,而苹果也对此发表了以下声明: 我们已经了解了这一问题。目前我们正在进行修复,并将在后面的软件更新中提供安全补丁。