▲Edison Mail爆重大漏洞。(圖/取自Edison Mail官網)
記者王曉敏/綜合報導
知名電子郵件Ap.p Edison Mail以快速、無廣告及注重用戶隱私作為主要賣點,是蘋果iPhone、iPad及Mac上最受歡迎的第三方電子郵件Ap.p之一。不過日前外媒曝光該Ap.p一項重大漏洞,只要開啟該Ap.p新的帳號同步功能,即可完全存取其他Edison Mail用戶的電子郵件帳號。
據《9to5Mac》報導,自該公司上周向客戶端推出新的同步通能後,便陸續開始有用戶反映相關問題。軟體開發人員諾克斯(Zach Knox)上周六(16日)在推特指出,其更新了Edison Mail Ap.p並開啟同步功能後,該Ap.p出現了一個「不是他的」電子郵件帳號,且他「完全可以使用」。完全不需要認證就可存取他人電子郵件,諾克斯指出這是一個重大的安全問題,「我再也不會相信這個A.pp了」。
另一名用戶馬格努森(Petter Magnusson)也指出,自己可以看到另一支iPhone在「未經授權」的情況下擁有其帳號的訪問權限。而另一名為托馬斯的用戶則指出,一旦開啟同步後,雙方皆可看到彼此的電子郵件,但無法進一步調整。
對此,Edison Mail稍早回應《9to5Mac》指出,其僅向「一小部分的iOS用戶」推出軟體更新,而有些用戶的A.pp存在漏洞,便引出了上述問題。「我們已迅速退回更新,並聯繫受影響的Edison Mail用戶(發布更新10小時內已更新並開啟A.pp的部分用戶)。」Edison Mail也強調,此次問題是個「Bug」而非「安全漏洞」(security breach)。
|
|
