Edison Mail爆重大漏洞!可未经授权存取他人电子邮件帐号并「完全可以使用」
▲Edison Mail爆重大漏洞。(图/取自Edison Mail官网)
知名电子邮件App Edison Mail以快速、无广告及注重用户隐私作为主要卖点,是苹果iPhone、iPad及Mac上最受欢迎的第三方电子邮件App之一。不过日前外媒曝光该App一项重大漏洞,只要开启该App新的帐号同步功能,即可完全存取其他Edison Mail用户的电子邮件帐号。
据《9to5Mac》报导,自该公司上周向客户端推出新的同步通能后,便陆续开始有用户反映相关问题。软体开发人员诺克斯(Zach Knox)上周六(16日)在推特指出,其更新了Edison Mail App并开启同步功能后,该App出现了一个「不是他的」电子邮件帐号,且他「完全可以使用」。完全不需要认证就可存取他人电子邮件,诺克斯指出这是一个重大的安全问题,「我再也不会相信这个App了」。
另一名用户马格努森(Petter Magnusson)也指出,自己可以看到另一支iPhone在「未经授权」的情况下拥有其帐号的访问权限。而另一名为托马斯的用户则指出,一旦开启同步后,双方皆可看到彼此的电子邮件,但无法进一步调整。
对此,Edison Mail稍早回应《9to5Mac》指出,其仅向「一小部分的iOS用户」推出软体更新,而有些用户的App存在漏洞,便引出了上述问题。「我们已迅速退回更新,并联系受影响的Edison Mail用户(发布更新10小时内已更新并开启App的部分用户)。」Edison Mail也强调,此次问题是个「Bug」而非「安全漏洞」(security breach)。