蘋果最新作業系統iOS 7被揭存有漏洞,使用電郵程式收發電郵時,附件原來「不設防」,易被黑客入侵iPhone或iPad竊取資料。蘋果預計本月推出最新版本修補。
德國安全公司NESO研究員Andreas Kurtz稱,漏洞是數周前最先從iPhone 4上發現,於安裝「iOS 7.1」和「iOS 7.1.1」後,再以「互動郵件存取協議」(IMAP)於iPhone 4設立電郵帳戶收發電郵和附件,不過他將電話連接電腦後,以DFU模式下可不需密碼,便直接閱覽沒加密的電郵附件,即使開啟「數據保護」模式亦沒用。
莫乃光:風險不大勿亂借給人
除iPhone 4外,iPhone 5S及iPad2在安裝「iOS 7.0.4」至「iOS 7.1.1」亦有相同問題,與蘋果官網宣傳已為電郵附件數據加密的解說有出入。
資訊科技界立法會議員莫乃光稱,此漏洞於官方更新版推出前無法解決,但認為對用戶的竊密風險不大,最重要是避免iPhone、iPad失竊或「唔好亂咁畀部機人」,讓不懷好意人士竊取資料。
另外,「iOS 7.1.1」亦被揭發在密碼鎖機時,仍可憑語音助理Siri瀏覽通訊錄所有聯絡人資料。目前這漏洞在修補檔未出前無法解決,除非用戶關掉Siri功能。