5月6日,据Apple Insider网站报道,安全研究员安德里斯科尔茨(Andreas Kurtz)上月曾曝光了苹果iOS系统中邮件应用Mail存在安全漏洞,黑客可利用此漏洞查看用户邮件附件内容。苹果当时表示,它们已经认识到这一问题。但时至今日,这个漏洞还未被修补。
科尔茨表示,在最新iOS 7.1和iOS 7.1.1系统中,通过进入设备文件系统,无需密锁解密或者其他限制,就可以直接读取用户邮件附件内容。此外,运行iOS 7.0.4系统的iPhone 5s和iPad 2设备同样也存在此安全漏洞。
不过,苹果在其网站上宣称, iOS平台为用户提供数据保护,邮件应用会对邮件附件内容加密。科尔茨已向苹果报告了此漏洞,苹果表示,它们正在修补此漏洞,但没有提供具体时间表。
很明显,如果iOS设备中缺乏邮件附加加密,企业和政府iOS用户将面临很大风险。事实上,苹果在系统安全方面一直走在最前列。比如,苹果最近推出的硬件加密和指纹扫等。