虽然实时性解决了,但是美帝人民的隐私保护意识是特别强的,他们就认为微软在一定程度上获取了他们的邮件,侵犯了他们的隐私。
iOS的推送机制大致是按照以下的流程来的:
第一阶段:应用程序把要发送的消息、目的iPhone的标识打包,发给APNS。
第二阶段:APNS在自身的已注册Push服务的iPhone列表中,查找有相应标识的iPhone,并把消息发到iPhone。
第三阶段:iPhone把发来的消息传递给相应的应用程序, 并且按照设定弹出Push通知。
通常每个ActiveSync用户都有一个独一无二的用于同步数据的ID,这样管理员就可区分每个用户的设备。但是微软新开发的iOS版Outlook却不一样,所有用户的设备使用同一个ID,就如同一台设备,管理员根本无法区分每个用户的设备,根本分不清哪些是正常访问哪些是恶意访问。在大公司内,企业对邮件连接的控制是非常严格的,但是iOS版的Outlook开发的时候没有考虑到集中管理这一点。
还有就是内置云端存储服务器的问题,iOS版Outlook的内置云端存储服务器有OneDrive、Dropbox和谷歌Drive。用户可以建立个人Outlook账户并共享所有邮件的附件到这些服务器上;或者直接在服务器上使用他们公司邮箱账户里的文件。虽然这不是什么漏洞,但是如果某公司员工使用iOS的Outlook来进行公司办公,比较容易出现将公司内部文件传输到第三方网盘上,有信息泄露的安全隐患。
Winkelmeyer还解释称,苹果内置的托管和非托管应用程序是无法解决这一问题的,因为Outlook通信属于内部应用程序,用户无法控制它。他建议管理员通知所有的员工不要使用iOS版 Outlook 应用程序,并禁止该应用程序访问公司邮箱服务器。
小编推荐阅读
