安全研究员安德里斯科尔茨(Andreas Kurtz)在其个人博客上发表了一篇文章,详细说明了这个漏洞。
科尔茨称,他将一部iPhone 4的系统恢复到最新版本即iOS 7.1和iOS 7.1.1后验证了这个问题。结果发现所有的邮件附件都可以直接被读取,根本不用使用密钥解密。
科尔茨说,他后来又在运行iOS 7.0.4系统的iPhone 5s和iPad 2上进行了检验,发现那些设备同样存在这个问题。
苹果公司之前在宣传iOS 7时,还特别强调了其数据保护机制,称对数据进行了加密。但库尔茨的测试结果显示,通过iOS 7设备发送的电子邮件附件均未加密。
科尔茨已经将该漏洞报告给苹果公司。苹果的公司的答复是,已经了解该问题,但何时修改该漏洞还没有明确时间表。
