Hüten Sie sich vor den Schwachstellen in dieser beliebten macOS-Mail-App
Airmail 3, ein beliebter E-Mail-Client für macOS, wird mit großen Sicherheitslücken ausgeliefert, die die persönlichen Daten der Benutzer gefährden könnten.
Forscher entdeckten einen Exploit, der es Angreifern ermöglicht, die E-Mails und Anhänge von Benutzern zu stehlen, indem sie sie einfach dazu bringen, eine Nachricht zu öffnen. So funktioniert das.
Airmail 3 verspricht schnelle Performance und „intuitive Interaktion“. Es ist vollgepackt mit Funktionen, hat ein attraktives Design und unterstützt alle wichtigen E-Mail-Dienste. Kein Wunder, dass Airmail 3 bei macOS-Benutzern so beliebt wurde.
Aber es gibt etwas, das Sie wissen sollten, bevor Sie es herunterladen.
Vorsicht vor der Sicherheitslücke in Airmail 3
VerSprite Forscher haben Fehler in der Verarbeitung von URL-Anfragen in Airmail 3 entdeckt, mit denen Angreifer persönliche Daten stehlen könnten.
Durch das Senden einer Nachricht mit einer bestimmten URL-Anfrage – eine, die heimlich die Funktion „Mail senden“ von. nutzt Airmail 3 – Angreifer können die E-Mails und Anhänge eines Benutzers abrufen, bevor sie eine Ahnung haben, was es ist Ereignis.
Anderer Code könnte eingebettet werden, der Airmail anweist, andere Dateien an die ausgehende E-Mail anzuhängen, warnen die Forscher.
Eine weitere Schwachstelle ermöglicht es Angreifern, bestimmte Dokumente aus der Benutzerkontendatenbank anzufordern. Hacker könnten eine dritte Airmail-Sicherheitslücke nutzen, um HTML-Filter zu umgehen und so zu verhindern, dass enthaltene Plugins als bösartig identifiziert werden.
Eine vierte ermöglicht Angriffe, sobald ein Benutzer eine E-Mail öffnet. Es ist nicht erforderlich, dass der Benutzer auf einen Link in der E-Mail klickt. Diese ausgenutzt funktionierte nur die Hälfte der Zeit, so die Forscher.
iOS-Benutzer können gefährdet sein
Diese Fehler entdeckten die Forscher in der macOS-Version von Airmail 3. Es ist nicht klar, ob ähnliche Probleme in der iOS-Version bestehen. VerSprite hat sie alle den Entwicklern von Airmail gemeldet. Die Forscher sagen jedoch, dass keine Patches veröffentlicht wurden.
„Ich würde es vermeiden, Airmail 3 zu verwenden, bis das Problem behoben ist“, rät VerSprite-Forscher Fabius Watson.
Luftpost erzählt AppleInsider dass ein Update zur Behebung dieser Probleme „wahrscheinlich heute“ eintreffen wird. Der Entwickler nennt die potenziellen Angriffe auch „sehr hypothetisch“ und besteht darauf, dass keine Benutzer betroffen waren.