雖然實(shí)時(shí)性解決了�����,但是美帝人民的隱私保護(hù)意識(shí)是特別強(qiáng)的�,他們就認(rèn)為微軟在一定程度上獲取了他們的郵件�����,侵犯了他們的隱私�。
好特小科普
iOS的推送機(jī)制大致是按照以下的流程來的:
第一階段:應(yīng)用程序把要發(fā)送的消息�、目的iPhone的標(biāo)識(shí)打包,發(fā)給APNS����。
第二階段:APNS在自身的已注冊(cè)Push服務(wù)的iPhone列表中���,查找有相應(yīng)標(biāo)識(shí)的iPhone,并把消息發(fā)到iPhone�����。
第三階段:iPhone把發(fā)來的消息傳遞給相應(yīng)的應(yīng)用程序�, 并且按照設(shè)定彈出Push通知。
安全隱患二:郵件管理混亂
通常每個(gè)ActiveSync用戶都有一個(gè)獨(dú)一無二的用于同步數(shù)據(jù)的ID����,這樣管理員就可區(qū)分每個(gè)用戶的設(shè)備。但是微軟新開發(fā)的iOS版Outlook卻不一樣�,所有用戶的設(shè)備使用同一個(gè)ID,就如同一臺(tái)設(shè)備����,管理員根本無法區(qū)分每個(gè)用戶的設(shè)備,根本分不清哪些是正常訪問哪些是惡意訪問�。在大公司內(nèi),企業(yè)對(duì)郵件連接的控制是非常嚴(yán)格的����,但是iOS版的Outlook開發(fā)的時(shí)候沒有考慮到集中管理這一點(diǎn)。
安全隱患三:云存儲(chǔ)風(fēng)險(xiǎn)
還有就是內(nèi)置云端存儲(chǔ)服務(wù)器的問題,iOS版Outlook的內(nèi)置云端存儲(chǔ)服務(wù)器有OneDrive�、Dropbox和谷歌Drive。用戶可以建立個(gè)人Outlook賬戶并共享所有郵件的附件到這些服務(wù)器上�����;或者直接在服務(wù)器上使用他們公司郵箱賬戶里的文件�。雖然這不是什么漏洞,但是如果某公司員工使用iOS的Outlook來進(jìn)行公司辦公���,比較容易出現(xiàn)將公司內(nèi)部文件傳輸?shù)降谌骄W(wǎng)盤上���,有信息泄露的安全隱患。
安全建議
Winkelmeyer還解釋稱����,蘋果內(nèi)置的托管和非托管應(yīng)用程序是無法解決這一問題的,因?yàn)镺utlook通信屬于內(nèi)部應(yīng)用程序�����,用戶無法控制它���。他建議管理員通知所有的員工不要使用iOS版 Outlook 應(yīng)用程序,并禁止該應(yīng)用程序訪問公司郵箱服務(wù)器。
小編推薦閱讀
