Andreas Kurtz 在一份安全报告中指出,他在苹果的移动操作系统当中发现了一个邮件加密的新漏洞。目前著名的 Cydia 开发者 Petrich 已经放出了一个越狱插件用于修复邮件附件加密的 bug。
修复邮件附件加密漏洞最初是由安全专家 Andreas Kurtz 报告给苹果。他发现在访问iOS 7的文件系统时,竟然无需输入密码就能能够访问电子邮件附件。按理说,邮件的附件都应该由苹果的数据保护技术进行加密保护,包括对第三方应用程序数据的保护。
Andreas Kurtz是通过使用iOS越狱工具才能够访问文件系统,从而发现邮件附件是不加密的。也就是说首先,攻击者需要先拿到你的设备才能利用这个漏洞,而不是可以利用恶意软件或通过网络访问得到的。其次,攻击者还需要使用越狱技术才能绕过这台设备的安全保护。
苹果发言人告诉媒体,苹果“已意识到这个问题,并正在研究bug所在。预计在未来的软件更新中进行修复。”
而今,如果你的iOS设备已经越狱,就无需等待苹果修正了。著名的 Cydia 开发者 Petrich 已经放出了一个越狱插件用于修复邮件附件加密的 bug。
该插件名为 AttachmentEncryptor,首先你需要添加 Petrich 的源 http://rpetri.ch/repo/。安装完成后需要重启桌面来使插件生效。至此,iOS 7 上的邮件附件加密 bug 就得到了修复。
这也不是越狱社区第一次先于苹果对发现的 bug 进行修复了。早前苹果建议 iPhone 3GS 及以上设备、所有 iPad 设备用户目前尽量通过硬件加密的方式来保护 iOS 平台中的数据安全,用户只需要对 iOS 设备进行锁屏加密即可保护数据安全。
安装AttachmentEncryptor具体步骤如下:
1. 首先你的设备必须是已越狱的 (查看越狱教程),先开启 Cydia,点击下方【管理】—【软件源】—右上角【编辑】—左上角【添加】—添加新源地址http://rpetri.ch/repo/—【添加源】
2.新源地址添加完后,在Cydia底部选【搜索】,然后在搜索框中输入AttachmentEncryptor。
提示:如果搜索不到AttachmentEncryptor,可以进入Cydia—【变更】—点击左上角【刷新】—再搜索该插件。
3. 进入后按右上角的【安装】,然后点击【确认】,便会自动开始安装。
4.安装完成后,需要重启桌面使插件生效即可。
新闻热点
疑难解答
图片精选