Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

 邮箱网  0条评论  3868次浏览  2020年05月18日 星期一 10:41

分享到: 更多
中国邮箱网讯 5月18日消息 Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。


Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户:

10小时前,我们向少部分iOS用户推出了一个软件更新。在收到这些更新的部分用户遇到了影响邮件账户的应用漏洞,今天早上我们已经注意到了这个漏洞。我们已经迅速回滚了该更新。我们正在联系受影响的Edison Mail用户(仅限于过去10小时内更新并打开应用的用户子集),通知他们。

目前来看,这似乎是一个BUG,而不是安全漏洞。这个问题似乎源于上周在Edison Mail客户端推出的新同步功能。

Zach Knox是Edison Mail的首批用户之一,他今天早上在Twitter上反馈存在这个问题。

刚刚更新了@Edisonapps Mail,在启用了一个新的同步功能后,一个不是我的邮件账户出现在应用中,我似乎可以完全访问。这是一个重大的安全问题。在没有凭证的情况下访问他人的电子邮件! 我再也不会相信这个应用程序了。

标签:mailEdison严重BUG

我的评论:

请  后发表评论。