Edison Mail爆严重BUG：同步后可全权访问他人帐号内容

Edison Mail爆严重BUG：同步后可全权访问他人帐号内容

• 来源:网络
• 更新日期:2020-05-19

摘要： 5月18日消息 Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用，不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称，在该应用中

5月18日消息 Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用，不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称，在该应用中开启新的账户同步功能后，他们可以完全访问其他Edison Mail用户的电子邮件账户。



Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户：

10小时前，我们向少部分iOS用户推出了一个软件更新。在收到这些更新的部分用户遇到了影响邮件账户的应用漏洞，今天早上我们已经注意到了这个漏洞。我们已经迅速回滚了该更新。我们正在联系受影响的Edison Mail用户（仅限于过去10小时内更新并打开应用的用户子集），通知他们。

目前来看，这似乎是一个BUG，而不是安全漏洞。这个问题似乎源于上周在Edison Mail客户端推出的新同步功能。

Zach Knox是Edison Mail的首批用户之一，他今天早上在Twitter上反馈存在这个问题。

刚刚更新了@Edisonapps Mail，在启用了一个新的同步功能后，一个不是我的邮件账户出现在应用中，我似乎可以完全访问。这是一个重大的安全问题。在没有凭证的情况下访问他人的电子邮件! 我再也不会相信这个应用程序了。