德国NESO实验室专家Andreas Kurtz发现了苹果iOS 7邮件加密方面所存在的一个漏洞,该漏洞显示用户所发送邮件中的附件其实并未受到苹果的保护。
Andreas Kurtz发现尽管苹果宣称提供了数据保护机制,可实际上通过iOS 7设备发送的电子邮件附件都是处于未加密状态的。Kurtz用一台升级到iOS 7.1的iPhone 4证实了这一漏洞。
使用升级后的手机,设置了一个IMAP邮箱帐号,并测试了带有附件的邮件。在随后访问文件系统的时候他发现所有的附件都是可以直接访问并且完全不需要任何的加密或者限制。
除了iOS 7.1之外,在测试运行iOS 7.0.4的iPhone 5s和iPad 2时也发现了同样的问题,令人意外的是,最近推出的iOS 7.1.1依然未修复这个问题。
目前Andreas Kurtz已经向苹果提交了该问题,希望苹果可以及时修复。