iPhone OS驚爆私隱漏洞,刪除電郵可還原

Published by
Tesla
Share

一般用戶直覺認為已經刪除的訊息,理論上不應該再次出現,不過日前有人發現iPhone 3.x系統就出現這個情況。據知有關系統漏洞是由外國網站cultofmac的一名讀者Matt Janssen,整個漏洞其實跟iPhone與及iPod Touch的電郵程式有關,因為程式未正確將郵件刪除,用戶只要透過系統的搜尋工具,輸入郵件的內容就可以重新讀取當中的訊息,有關漏洞可以重新還原透過手機傳送或接收的郵件,而且用戶更能夠搜尋最多3至4個月內的訊息。

Janssen已經將整個問題製作成短片,並親自示範整個郵件還原的程序。當中可見透過標準POP帳號傳送並已刪除的郵件,只要透過系統的工具進行搜尋,用戶就可以輕易讀取原本的訊息內容。首次載入訊息時會有系統錯誤,並自動返回主頁面,然而第二次讀取時就能夠將已刪除的訊息完整顯示,而當時郵件並不存在於伺服器或郵件程式的資料夾內,反映出系統的私隱漏洞問題嚴重。

Published by
Tesla