close
資訊保安

Apple 正準備為 iOS 7 的電郵加密漏洞推出更新

iPhone 自推出以來已受到不少的用家的鍾愛,而當中亦有不少用家為商務人士。早前 iOS 7 被揭發的電郵系統漏洞,可在不被要求提供密碼的情況下直接在 iOS 的系統檔案中存取到電郵中的附件,漏洞對經常使用電郵附件磋商業務的商務用戶特別危險。可幸的是,一名 Apple 發言人表示他們現已努力修復此漏洞並會於未來的更新中一併發放。

iPhone 自推出以來已受到不少的用家的鍾愛
iPhone 自推出以來已受到不少的用家的鍾愛

 

NESO Security Labs 的創辦人之一 Andreas Kurtz 為首位發現此漏洞的用戶,他在其網誌上詳細展述了他如何在不被要求提供密碼的情況下可以直接在 iOS 的系統檔案中存取到電郵中的附件。

就正常而言,電郵內的附件應與其他所有的 apps 一樣受到 Apple 的數據加密技術保護,提供一層額外的保護予用戶。好讓其他人在未經許可的情況下 (沒有 Passcode),不能夠存取任何機內的任何資料。但 Kurtz 則可以透過越獄工具 (jailbreak tool) 來接入了其 iPhone 的檔案系統,繼而發現其電郵附件未被加密。

雖然此漏洞所帶來的風險有限,因若要成功入侵,駭客必須先得到 iPhone 本體。之後如 Adam Engst 與 Rich Mogull 所言,駭客需要擁有越獄工具的工具以越過 iOS 的保安系統,之後才可存取部份的系統檔案。

但畢竟此的漏洞存在乃不爭的事實,得知 Apple 會在即將推出的系統更新中修補漏洞,對用家而言總是一件好事。

 

 

Tags : ios7
Getter

The author Getter

Leave a Response