iOS7邮件附件未加密bug安全总结512

发布时间：2020-06-29 18:40:06 阅读：次来源：测振仪厂家

5月5日惊现一款敲诈钱财的电脑病毒，它对网民的一些重要文档进行加密破坏，致使无法打开，网民只有给病毒作者交了钱，文档才能被修复。

图注：不少网民近日发现文档突然损坏，无法打开，有可能就是感染了病毒。

“五一”假期前后，不少网民通过论坛反馈求助，其商业文档、家庭照片等文件出现莫名损坏，导致无法打开。同时，在损坏文件的目录下发现联系文件“点我修复文件.txt”，声称是对网民使用破解软件的惩罚，并留下了“修复”文件的QQ联系方式。若网民通过该QQ联系对方，往往根据破损文件的多少被勒索几百块钱不等。

图注：病毒作者留下QQ联系方式，网民要想修复被加密的文档，必须先交钱。

网民遭遇上述情况是由于感染了升级版“文档敲诈者”病毒。金山毒霸安全中心分析发现，它的敲诈手段十分恶劣，专门挑选重要文件进行加密勒索，比如含有“资料”、“重要”、“照片”、“申报”等关键字的电脑文件目录。网民虽感愤怒，却往往无奈只好破财免灾。

另外，该病毒还针对每个中毒网民使用了不同的随机加密密钥，大大增加了修复文档的难度。分析显示，“文档敲诈者”病毒通过软件破解补丁等文件进行捆绑传播，影响范围较大。

解决方案：

目前金山毒霸可以解决众多中招网民的燃眉之急，以免遭受病毒作者的恶意勒索。

第2页 iOS7邮件BUG

近日德国NESO安全实验室专家Andreas Kurtz发现了苹果最新iOS 7.x版本存在的系统BUG，无论系统提供的“数据保护”是否打开通过iOS 7设备发送的电子邮件附件都是处于未加密状态的。根据Kurtz报道称他将一台iPhone 4恢复到iOS 7.1系统，并且设置了一个IMAP邮箱帐号，在随后访问文件系统的时候他发现所有的附件都是可以直接访问并且完全不需要任何的加密或者限制。

他在文章中写到：“几周前我注意到通过iOS 7系统的MobileMail应用发送的邮件附件并未受到苹果数据保护机制的保护。可以很明确的说这与苹果所谓的为信息附件提供额外级别的信息保护完全是背道而驰的。”随后外媒在测试之后表示称运行iOS 7.0.4系统的iPhone 5s和iPad 2都用这样的问题，而根据Kurtz报道称该BUG同时适用于IMAP、POP和ActiveSync，而最近推出的iOS 7.1.1并未修复这个问题。