苹果iOS 7漏洞 电邮无加密易外洩

苹果目前尚未為漏洞推出更新，市民使用时须多加提防。（资料图片）

苹果最新作业系统iOS 7被揭存有漏洞，使用电邮程式收发电邮时，附件原来「不设防」，易被黑客入侵iPhone或iPad窃取资料。苹果预计本月推出最新版本修补。

德国安全公司NESO研究员Andreas Kurtz称，漏洞是数周前最先从iPhone 4上发现，於安装「iOS 7.1」和「iOS 7.1.1」后，再以「互动邮件存取协议」（IMAP）於iPhone 4设立电邮帐户收发电邮和附件，不过他将电话连接电脑后，以DFU模式下可不需密码，便直接阅览没加密的电邮附件，即使开啟「数据保护」模式亦没用。

莫乃光：风险不大 勿乱借给人

除iPhone 4外，iPhone 5S及iPad2在安装「iOS 7.0.4」至「iOS 7.1.1」亦有相同问题，与苹果官网宣传已為电邮附件数据加密的解说有出入。

资讯科技界立法会议员莫乃光称，此漏洞於官方更新版推出前无法解决，但认為对用户的窃密风险不大，最重要是避免iPhone、iPad失窃或「唔好乱咁畀部机人」，让不怀好意人士窃取资料。

另外，「iOS 7.1.1」亦被揭发在密码锁机时，仍可凭语音助理Siri瀏览通讯录所有联络人资料。目前这漏洞在修补档未出前无法解决，除非用户关掉Siri功能。