gtxyzz

iOS 7邮件漏洞曝光 最快月底可修复

gtxyzz 安全防护 2022-12-25 299浏览 0

2014年5月8日消息 iOS系统一向以安全著称,也正是因为如此,就会受到更多的关注目光。前不久就曝光过可以绕开安全密码删除iCloud账户的BUG,而近日又爆出了邮件附件未加密和在不知道锁屏密码的情况下使用Siri可以直接访问所有通讯录并拨打电话的漏洞。苹果方面已经承认问题并称将很快推出新版修复。

德国NESO安全实验室专家安得利亚斯·库尔茨(Andreas Kurtz)近日在iOS 7中发现一处安全漏洞,iOS 7设备所发送的电子邮件附件均为未加密状态。库尔茨用一台升级到iOS 7.1的iPhone 4证实了这一漏洞。库尔茨设置了一个IMAP邮箱帐号,并测试了带有附件的邮件,发现附件并未加密而是用明文显示的。随后库尔茨又用iPhone 5s和iPad 2测试了该漏洞真实存在,且该漏洞至少存在iOS 7.0.4至***的7.1.1版本中。目前苹果方面收到漏洞反馈并称已经了解该问题,将会推送新版系统来修复该漏洞。

前边的BUG还没解决,又有人曝光了一个在不知道锁屏密码的情况通过Siri即可拨打电话甚至访问通讯录的BUG。用户可以在不知道锁屏密码的情况下直接呼出Siri,说出“打电话给X”(注意X只能是姓氏)或者“Call X”(X可以是任意英文字母),即可调出所有该姓氏或者字母开头的电话号码,而在点击“其他”后便可以直接访问所有通讯录。目前暂时解决这个BUG的方法只能关闭Siri功能。彻底解决应该要等到iOS的下个版本更新。

美国某媒体给出的消息称,苹果方面已经在准备iOS 7.1.2得推送,最快将于本月底放出。

继续浏览有关 安全 的文章
发表评论