Edison Mail爆重大漏洞!可未經授權存取他人電子郵件帳號並「完全可以使用」
▲Edison Mail爆重大漏洞。(圖/取自Edison Mail官網)
知名電子郵件App Edison Mail以快速、無廣告及注重用戶隱私作爲主要賣點,是蘋果iPhone、iPad及Mac上最受歡迎的第三方電子郵件App之一。不過日前外媒曝光該App一項重大漏洞,只要開啓該App新的帳號同步功能,即可完全存取其他Edison Mail用戶的電子郵件帳號。
據《9to5Mac》報導,自該公司上週向客戶端推出新的同步通能後,便陸續開始有用戶反映相關問題。軟體開發人員諾克斯(Zach Knox)上週六(16日)在推特指出,其更新了Edison Mail App並開啓同步功能後,該App出現了一個「不是他的」電子郵件帳號,且他「完全可以使用」。完全不需要認證就可存取他人電子郵件,諾克斯指出這是一個重大的安全問題,「我再也不會相信這個App了」。
另一名用戶馬格努森(Petter Magnusson)也指出,自己可以看到另一支iPhone在「未經授權」的情況下擁有其帳號的訪問權限。而另一名爲托馬斯的用戶則指出,一旦開啓同步後,雙方皆可看到彼此的電子郵件,但無法進一步調整。
對此,Edison Mail稍早迴應《9to5Mac》指出,其僅向「一小部分的iOS用戶」推出軟體更新,而有些用戶的App存在漏洞,便引出了上述問題。「我們已迅速退回更新,並聯系受影響的Edison Mail用戶(發佈更新10小時內已更新並開啓App的部分用戶)。」Edison Mail也強調,此次問題是個「Bug」而非「安全漏洞」(security breach)。