iOS 7邮件漏洞曝光 最快月底可修复

安全 数据安全
iOS系统一向以安全著称,也正是因为如此,就会受到更多的关注目光。前不久就曝光过可以绕开安全密码删除iCloud账户的BUG,而近日又爆出了邮件附件未加密和在不知道锁屏密码的情况下使用Siri可以直接访问所有通讯录并拨打电话的漏洞。苹果方面已经承认问题并称将很快推出新版修复。

2014年5月8日消息  iOS系统一向以安全著称,也正是因为如此,就会受到更多的关注目光。前不久就曝光过可以绕开安全密码删除iCloud账户的BUG,而近日又爆出了邮件附件未加密和在不知道锁屏密码的情况下使用Siri可以直接访问所有通讯录并拨打电话的漏洞。苹果方面已经承认问题并称将很快推出新版修复。

德国NESO安全实验室专家安得利亚斯·库尔茨(Andreas Kurtz)近日在iOS 7中发现一处安全漏洞,iOS 7设备所发送的电子邮件附件均为未加密状态。库尔茨用一台升级到iOS 7.1的iPhone 4证实了这一漏洞。库尔茨设置了一个IMAP邮箱帐号,并测试了带有附件的邮件,发现附件并未加密而是用明文显示的。随后库尔茨又用iPhone 5s和iPad 2测试了该漏洞真实存在,且该漏洞至少存在iOS 7.0.4至***的7.1.1版本中。目前苹果方面收到漏洞反馈并称已经了解该问题,将会推送新版系统来修复该漏洞。

前边的BUG还没解决,又有人曝光了一个在不知道锁屏密码的情况通过Siri即可拨打电话甚至访问通讯录的BUG。用户可以在不知道锁屏密码的情况下直接呼出Siri,说出“打电话给X”(注意X只能是姓氏)或者“Call X”(X可以是任意英文字母),即可调出所有该姓氏或者字母开头的电话号码,而在点击“其他”后便可以直接访问所有通讯录。目前暂时解决这个BUG的方法只能关闭Siri功能。彻底解决应该要等到iOS的下个版本更新。

美国某媒体给出的消息称,苹果方面已经在准备iOS 7.1.2得推送,最快将于本月底放出。

责任编辑:王林 来源: sohu
相关推荐

2021-12-19 22:33:00

iOS苹果系统

2021-08-10 23:29:58

iOS苹果系统

2016-08-01 11:07:51

Oracle漏洞

2009-08-06 15:53:28

2019-05-23 10:19:39

2013-09-26 09:55:37

2014-11-13 13:57:13

2023-03-17 14:59:24

2014-06-10 16:16:40

2013-07-09 13:29:36

iOS7WWDC苹果

2016-10-12 17:16:16

2022-02-15 13:50:31

漏洞网络安全网络攻击

2010-07-14 10:39:52

华为

2013-08-07 10:07:04

2015-08-21 13:57:16

2009-04-27 23:45:07

2009-04-30 09:02:36

微软操作系统Windows 7

2009-09-09 08:36:36

2019-08-27 09:12:33

iOS 12.4.1漏洞越狱

2016-01-24 23:00:21

点赞
收藏

51CTO技术栈公众号