新闻链接：64eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3S2A6L8X3q4A6N6r3I4S2j5W2)9J5k6h3y4G2L8g2)9J5c8X3q4I4P5Y4S2Q4x3V1j5&6y4U0l9J5y4o6g2Q4x3X3g2Z5N6r3#2D9
新闻时间：2014-5-5
新闻正文：
安全研究人员Andreas Kurtz在苹果操作系统的邮件加密方面发现了一个危险的漏洞。Kurtz表示向苹果反映了这个问题，但苹果没有解决这个问题。

上个月，Kurtz发现邮件中附件不受苹果保护，尽管苹果称使用了用户数据保护机制。Kurtz使用了一部搭载最新固件的iPhone4和IMAP账户证实了这个漏洞。

Kurtz表示："我将一部iPhone4升级到最新版系统（iOS7.1和7.1.1），并设定了一个IMAP邮件账户，可以提供一些测试邮件和附件。随后，我关闭了iPhone4,使用了一些众所周知的方法访问文件系统。最终，我进入了iOS的数据分区并导航到真实的邮件文件夹。在这个文件夹中没有任何加密或限制便可直接访问。"

Kurtz甚至在运行iOS7.0.4的iPhone5s和第二代iPad上重现了这个BUG.虽然Kurtz将该问题反馈给苹果，但苹果在上周发布的iOS7.1.1中并没有解决这个问题。

Kurtz表示："我将发现告知了苹果，但苹果没有给出解决该问题的时间，考虑到iOS7已发布这么久，众多企业在设备上分享的敏感性的邮件附件，我希望苹果可以短期内解决这个问题；不幸的是，iOS7.1.1也没解决这个问题。"

这位安全专家给出了一个解决方法，"关心该问题的用户可以关闭邮件同步功能（至少是在那些bootrom会被利用的设备上）".

[培训]科锐逆向工程师培训第53期2025年7月8日开班！