安全研究專家Andreas Kurtz發現在iOS 7(包含最新版本的iOS 7.1.1、以及之前的7.1與7.0.4兩個版本)皆沒有將原生郵件功能中的「附加檔案」給予加密處理。這可能會造成駭客藉由進入裝置的文件系統可以無受限讀取郵件內容。
建議用戶立即啟用蘋果內建的密碼機制來保護資料,如您是iPhone 5s的用戶也可以啟動Touch ID的保護機制。
Andreas Kurtz經由他自身實驗,還原一部iPhone 4且系統為iOS 7.1與7.1.1,之後設立一個IMAP的郵件信箱,之後放置一些測試用的郵件以及附檔。之後,關閉裝置且運行大家熟知的DFU模式進入檔案系統後找到 了郵件資料夾,當然附件也就一覽無遺。所以為了避免不小心裝置落入惡人手裡,啟動硬體密碼保護是必要的。
Andreas Kurtz認為iOS 7理應要加密保護用戶的附加檔案,另外他也驗證了iPad 2與iPhone 5s皆有這個狀況。他早在iOS 7.1.1上個月釋出時,就已經在自己的部落格揭露了這項發現,但沒有受到關注。
Kurtz曾經與蘋果聯絡談論有關這個臭蟲,但當時蘋果並沒有立即表示何時能夠修復。但這是一個重大的漏洞,尤其對公司或政府的用戶來說,郵件保密是相當重要的。
不 可否認蘋果在資料保全上可是下足了功夫,不論是硬體支援加密或是最新的Touch ID的科技,蘋果的確是領先業界,的確不應該有此問題。所幸根據iMore消息,蘋果已經著手解決這個問題,大家就靜待蘋果釋出更新吧!(智慧好程式還是 提醒用戶,為您的裝置加上密碼才是保全之道)
編譯撰文:顏司奇,參考資料與圖片來源:9to5Mac、蘋果官網
南部送修資訊
智慧型手機維修中心 - 飛川電通台南市永康站 ※店址:台南市永康區新民街132號 ※時間:週一到六 中午 12:00 - PM 9:00 ※公司:(06)2433-450 ※行動:0989-008-227 林紀帆店長 |
|
智慧型手機維修中心 - 飛川電通高雄左營站 ※店址:高雄市左營區重建路66號 ※時間:週一到六 中午 12:00 - PM 9:00 ※公司:(07)349-0177 ※行動:0975-497-593 阿杰(Jason)店長 |
|
智慧型手機維修中心 - 飛川電通高雄美麗島總站 ※店址:高雄市新興區球庭路68號 ※時間:週一到週日 AM12:00 - PM 21:00 ※公司:(07)261-8855 ※行動:0921-465-332 小姜 店長 |
|
本公司是國內老字號,全國目前擁有維修據點最多的品牌 歡迎您利用 http://www.947.com.tw 查詢離您最近的據點 |
留言列表