iOS被爆存在安全漏洞,邮箱附件无需使用密钥即可解密
来源:互联网 发布:中国纺织业出口数据 编辑:程序博客网 时间:2024/06/05 11:57
原标题:iOS系统邮件应用曝安全漏洞:电邮附件未加密
一位安全研究员声称,iOS 7系统中的邮件应用Mail并未象苹果支持页面上所写的那样对电子邮件附件进行加密。
安全研究员安德里斯科尔茨(Andreas Kurtz)在其个人博客上发表了一篇文章,详细说明了这个漏洞。
科尔茨称,他将一部iPhone 4的系统恢复到最新版本即iOS 7.1和iOS 7.1.1后验证了这个问题。结果发现所有的邮件附件都可以直接被读取,根本不用使用密钥解密。
科尔茨说,他后来又在运行iOS 7.0.4系统的iPhone 5s和iPad 2上进行了检验,发现那些设备同样存在这个问题。
科尔茨已经向苹果报告了这个漏洞,苹果在回复中确认它已经知道了这个漏洞,但它没有提到预计会在何时发布修复补丁。
苹果在支持页面写道,邮件应用会对电子邮件的附件进行加密,并且其数据保护功能可以为用户的电子邮件附件和第三方应用多提供一个保护层。
对于经常使用iPhone来收发专业或企业电子邮件的用户来说,对电子邮件的附件进行加密非常重要。因为黑客有可能会拦截到那些电子邮件,加密可以防止黑客读取附件里的信息。
当电子邮件在服务器之间进行传输时,加密功能会将邮件内容转换成一段代码,这样就可以保证敏感信息不会外泄。例如,加密功能可以将“Hello!”这条简单的信息转换成一段类似“F#h7er”的代码。
移动企业软件供应商Good Technology的一项研究结果表明,在2013年第四季度,iPad在所有企业平板电脑激活量中所占比例高达91.4%。鉴于这个状况,这可能会是iOS平台尚未解决的、最严重的问题。
本文转载自中国硅谷在线慧谷城信息港
0 0
- iOS被爆存在安全漏洞,邮箱附件无需使用密钥即可解密
- Gmail存在严重安全漏洞 无需密码也可进入邮箱
- 无需攻击lsass进程即可解密系统管理员密码
- samba简单安装,无需配置即可使用
- 使用密钥加密、解密实例
- C#中使用QQ邮箱发邮件带附件,防止附件被锁定
- 基于MyBatis注解扩展,实现无需配置即可使用
- 新花生壳内网版无需公网IP、无需路由器设置端口映射即可使用
- 有关无需密码使用密钥登录ssh服务器的知识
- 使用 LEI 将 Domino 附件移至 RDBMS,无需编写脚本
- uploadify 插件使用 包含 增删,修改样式,类似邮箱里的 添加附件 功能,也修复了uploadify存在的bug
- 无需编程即可开发iOS应用,AppArchitect的傻瓜式开发工具
- 120941138.三星处理器被发现存在严重安全漏洞
- 网络工具wget被发现存在安全漏洞(CVE-2014-4877)
- iOS - 加密解密 - 生成RSA公钥密钥
- 使用python登录邮箱并发送邮件(正文,附件)
- Hook技术activity启动过程中拦截(无需在androidmanifest文件注册即可使用)
- C#邮箱、附件发送
- Tomcat 对 Cookie的聪明处理。
- 图像基础:图像坐标
- WPF加载相对路径的图片的解决方法
- Android调试工具之Traceview
- spring源码下载地址
- iOS被爆存在安全漏洞,邮箱附件无需使用密钥即可解密
- 小米电视支付SDK接入air坑爹之路
- recvmsg与sendmsg函数
- Hibernate 错误解决(TransactionException: Transaction not successfully started)
- iOS UIPopoverController的使用
- Topic 5: Data Structures
- 最小生成树prim算法实现及1233解题思路
- Sublime Text 2 强大的编辑功能
- Cocos2D-X2.2.3学习笔记2(坐标系统)