Edison Mail爆資安漏洞!開啟「帳號同步」竟可登入他人帳號

新頭殼newtalk | 張哲瑋 綜合報導
1970-01-01T00:00:00Z
據《9to5Mac》報導,受iOS用戶喜愛的Edison Mail爆出資安大漏洞。   圖:擷取自Edison Mail官網
據《9to5Mac》報導,受iOS用戶喜愛的Edison Mail爆出資安大漏洞。   圖:擷取自Edison Mail官網

Edison Mail是蘋果iOS系統上最受用戶喜愛的電子郵件APP之一,以快速、沒有廣告及注重用戶隱私為特點。但外媒報導,該APP爆出資安大漏洞。只要用戶開啟該電子郵件的新「帳號同步」功能,就能夠完全存取其他用戶的帳號。

據《9to5Mac》報導,自從該新功能被推出後,用戶接二連三回報類似問題。

一位名為Zach Knox的軟體開發人員暨APP用戶16日在推特指出,更新並開啟同步功能後,APP內出現了一個不屬於他的電郵帳號,而且他完全不需要認證就可以進入該電子郵件。Zach Knox認為這是很大的安全漏洞,他無法再相信該Edison Mail。

另一名用戶Petter Magnusson則指出,發現其他iPhone在「未經授權」的情況下,擁有自己帳號的訪問權限。也有用戶開啟同步後,發現自己與另一位用戶皆可看到彼此的電子郵件。

Edison Mail對此表示,他們僅推出該更新給「一小部分的iOS用戶」,而且已經撤回更新,並聯繫受影響用戶,同時強調該問題不是「安全漏洞」,而是Bug(程式漏洞)。

Edison Mail是受iOS系統用戶喜好的電子郵件APP,以快速、沒有廣告及注重用戶隱私為特點。

Zach Knox認為這是很大的安全漏洞,他無法再相信該Edison Mail。

Edison Mail是蘋果iOS系統上最受用戶喜愛的電子郵件APP之一,以快速、沒有廣告及注重用戶隱私為特點。

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。