edison mail爆严重bug:同步后可全权访问他人帐号内容-k8凯发棋牌

edison mail爆严重bug:同步后可全权访问他人帐号内容
作者:cnbeta.com 发布时间:2020-05-19

edison mail是一款在iphone、ipad和mac上比较流行的第三方电子邮件应用,不过近日曝光的一个bug引起了人们对隐私的极大关注。edison mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他edison mail用户的电子邮件账户。

微信图片_20200519133643.jpg

edison mail在给外媒9to5mac一份声明中表示这个bug目前只影响ios用户:

10小时前,我们向少部分ios用户推出了一个软件更新。在收到这些更新的部分用户遇到了影响邮件账户的应用漏洞,今天早上我们已经注意到了这个漏洞。我们已经迅速回滚了该更新。我们正在联系受影响的edison mail用户(仅限于过去10小时内更新并打开应用的用户子集),通知他们。

目前来看,这似乎是一个bug,而不是安全漏洞。这个问题似乎源于上周在edison mail客户端推出的新同步功能。

zach knox是edison mail的首批用户之一,他今天早上在twitter上反馈存在这个问题。

我刚刚更新了@edisonapps mail,在启用了一个新的同步功能后,一个不是我的邮件账户出现在应用中,我似乎可以完全访问。这是一个重大的安全问题。在没有凭证的情况下访问他人的电子邮件! 我再也不会相信这个应用程序了。

网站地图