Edison Mail是蘋果iOS系統上最受用戶喜愛的電子郵件APP之一,以快速、沒有廣告及注重用戶隱私為特點。但外媒報導,該APP爆出資安大漏洞。只要用戶開啟該電子郵件的新「帳號同步」功能,就能夠完全存取其他用戶的帳號。
據《9to5Mac》報導,自從該新功能被推出後,用戶接二連三回報類似問題。
一位名為Zach Knox的軟體開發人員暨APP用戶16日在推特指出,更新並開啟同步功能後,APP內出現了一個不屬於他的電郵帳號,而且他完全不需要認證就可以進入該電子郵件。Zach Knox認為這是很大的安全漏洞,他無法再相信該Edison Mail。
另一名用戶Petter Magnusson則指出,發現其他iPhone在「未經授權」的情況下,擁有自己帳號的訪問權限。也有用戶開啟同步後,發現自己與另一位用戶皆可看到彼此的電子郵件。
Edison Mail對此表示,他們僅推出該更新給「一小部分的iOS用戶」,而且已經撤回更新,並聯繫受影響用戶,同時強調該問題不是「安全漏洞」,而是Bug(程式漏洞)。
