据《9to5Mac》报导,受iOS用户喜爱的Edison Mail爆出资安大漏洞。 图:撷取自Edison Mail官网
Edison Mail是苹果iOS系统上最受用户喜爱的电子邮件APP之一,以快速、没有广告及注重用户隐私为特点。但外媒报导,该APP爆出资安大漏洞。只要用户开启该电子邮件的新「帐号同步」功能,就能够完全存取其他用户的帐号。
据《9to5Mac》报导,自从该新功能被推出后,用户接二连三回报类似问题。
一位名为Zach Knox的软体开发人员暨APP用户16日在推特指出,更新并开启同步功能后,APP内出现了一个不属于他的电邮帐号,而且他完全不需要认证就可以进入该电子邮件。Zach Knox认为这是很大的安全漏洞,他无法再相信该Edison Mail。
另一名用户Petter Magnusson则指出,发现其他iPhone在「未经授权」的情况下,拥有自己帐号的访问权限。也有用户开启同步后,发现自己与另一位用户皆可看到彼此的电子邮件。
Edison Mail对此表示,他们仅推出该更新给「一小部分的iOS用户」,而且已经撤回更新,并联繫受影响用户,同时强调该问题不是「安全漏洞」,而是Bug(程式漏洞)。
