安全研究人員Andreas Kurtz上個月發現蘋果的iOS 7裝置含有一安全漏洞,只要將裝置接上電腦,透過密碼繞道程式就能存取裝置中原本受密碼保護的郵件附加檔案。蘋果本周向國外媒體證實了該漏洞,並表示將在未來的軟體更新中修補。

根據蘋果的資料保護說明,iOS裝置內建硬體加密功能,若設定密碼則能針對電子郵件的附加檔案或第三方的應用程式提供多一層的保護。

然而Kurtz則發現並驗證了事實並非如同蘋果所宣稱的那樣。他在安裝了iOS 7(iOS 7.1與iOS 7.1.1)的iPhone 4上設定了一個基於IMAP協定的電子郵件帳號以進行測試,他把iPhone關掉然後接上電腦,再利用軟體繞過密碼保護,即能進入電子郵件的文件夾,存取毫無加密的附加檔案。Kurtz之後也在iPhone 5S與iPad 2上進行同樣的測試,發現一樣可行。

Kurtz表示,iOS 7存在已久,有許多企業因為信任蘋果而把重要的電子郵件附加檔案存在蘋果裝置上,因此他在知會蘋果後也期待蘋果能儘速更新。

不過,蘋果在今年4月22日釋出iOS 7.1.1時,並未修補該漏洞,而使得Kurtz隔天即公開該漏洞。蘋果並於本周發表聲明,表示已得知該漏洞的存在,且正在解決中,將會利用未來的軟體更新修補。(編譯/陳曉莉)

 

熱門新聞

Advertisement