雖然實時性解決了,但是美帝人民的隱私保護(hù)意識是特別強(qiáng)的���,他們就認(rèn)為微軟在一定程度上獲取了他們的郵件�����,侵犯了他們的隱私。
好特小科普
iOS的推送機(jī)制大致是按照以下的流程來的:
第一階段:應(yīng)用程序把要發(fā)送的消息���、目的iPhone的標(biāo)識打包����,發(fā)給APNS。
第二階段:APNS在自身的已注冊Push服務(wù)的iPhone列表中����,查找有相應(yīng)標(biāo)識的iPhone,并把消息發(fā)到iPhone��。
第三階段:iPhone把發(fā)來的消息傳遞給相應(yīng)的應(yīng)用程序���, 并且按照設(shè)定彈出Push通知���。
安全隱患二:郵件管理混亂
通常每個ActiveSync用戶都有一個獨一無二的用于同步數(shù)據(jù)的ID,這樣管理員就可區(qū)分每個用戶的設(shè)備�。但是微軟新開發(fā)的iOS版Outlook卻不一樣,所有用戶的設(shè)備使用同一個ID�����,就如同一臺設(shè)備�,管理員根本無法區(qū)分每個用戶的設(shè)備,根本分不清哪些是正常訪問哪些是惡意訪問���。在大公司內(nèi)�,企業(yè)對郵件連接的控制是非常嚴(yán)格的,但是iOS版的Outlook開發(fā)的時候沒有考慮到集中管理這一點���。
安全隱患三:云存儲風(fēng)險
還有就是內(nèi)置云端存儲服務(wù)器的問題�����,iOS版Outlook的內(nèi)置云端存儲服務(wù)器有OneDrive�����、Dropbox和谷歌Drive��。用戶可以建立個人Outlook賬戶并共享所有郵件的附件到這些服務(wù)器上�����;或者直接在服務(wù)器上使用他們公司郵箱賬戶里的文件���。雖然這不是什么漏洞,但是如果某公司員工使用iOS的Outlook來進(jìn)行公司辦公��,比較容易出現(xiàn)將公司內(nèi)部文件傳輸?shù)降谌骄W(wǎng)盤上��,有信息泄露的安全隱患�����。
安全建議
Winkelmeyer還解釋稱�,蘋果內(nèi)置的托管和非托管應(yīng)用程序是無法解決這一問題的,因為Outlook通信屬于內(nèi)部應(yīng)用程序�����,用戶無法控制它�。他建議管理員通知所有的員工不要使用iOS版 Outlook 應(yīng)用程序,并禁止該應(yīng)用程序訪問公司郵箱服務(wù)器�����。
小編推薦閱讀
