以速度快、無廣告以及注重隱私的知名 Email 應用 Edison Mail,是 Apple 設備最熱門的第三方 Email APP 之一。可是近日有外媒爆料其一項重大漏洞,只辰打開了 APP 新的帳號同步功能,即能夠完全存取到其他 Edison Mail 用戶的 Email Account。
「9to5Mac」的報導指,自從 Edison Mail 上星期推出了新的同步通能後,便陸續有用戶反映相關問題。一位軟件開發人員 Zach Knox 上周六 (16日) 在 Twitter 指出:更新了 Edison Mail 並開啟同步功能後,在 APP 內出現了一個「不屬於他」的 Email 帳號,且他也可以完全地使用。Zach Knox 指不需任何認證就可存取他人 Email,是一個很嚴重的安全問題。
另一位用戶 Petter Magnusson 也指出,自己能看到另一 iPhone 「未經授權」下擁有其帳號的訪問權限。
Edison Mail 稍早前對「9to5Mac」的報導回應,其只對一小部分的 iOS 用戶推送更新,而有些用戶手機內的 APP 存在漏洞,便引出了上述問題。「我們已快速地退回更新,並聯絡受影響的 Edison Mail 用戶。」Edison Mail 亦強調,這次問題是屬於「Bug」而並非「漏洞」。
