上周,ZDNet的拉里·塞尔策写到留下邮件附件中的未加密的iOS 7的错误,因而容易受到潜在的黑客和其他恶意行为。 今天,苹果手机公司承认了错误,并致力于修复它。
苹果设备,包括iPhone 3GS和更高版本,包括硬件加密 。 添加密码保护硬件加密密钥的设备上,并增加了“额外的保护层为您的电子邮件中的附件,与第三方应用程序的手机信号屏蔽器。”
这个bug,报告安德烈亚斯库尔茨 ,意味着iOS的电子邮件附件存储未加密在某些情况下:我通过还原一个iPhone 4(GSM)设备到最新的iOS版本(7.1和7.1.1),并设置IMAP电子邮件帐户1,这为我提供了一些测试的电子邮件和附件验证这个问题。 后来,我关闭设备,并使用众所周知的技术(DFU模式,自定义的ramdisk,SSH超过usbmux)访问的文件系统。 最后,我登上iOS的数据分区,并导航到实际的电子邮件文件夹。 在此文件夹中,我发现所有的附件,没有任何加密/限制访问
在一份声明中,苹果发言人告诉iMore “我们意识到这个问题,并正在努力修复它,我们将提供在未来的软件更新。”
当上述修改将被释放完全是另外一个问题。 而错误听起来很吓人纸上,在现实中它可能不是对苹果的to-do列表的顶部。
由于刘若英里奇巧妙地指出了缺陷是难以利用,并需要攻击者“一)窃取您的设备和b)蛮力或越狱旁路密码或密码。”里奇还指出,iPhone 4S和运行iOS 7.1 +后设备不处于危险之中。