Waspadalah terhadap kerentanan di aplikasi email macOS populer ini
Foto: Pos udara
Airmail 3, klien email populer untuk macOS, dikirimkan dengan kerentanan keamanan besar yang dapat membahayakan data pribadi pengguna.
Para peneliti menemukan eksploitasi yang memungkinkan penyerang mencuri email dan lampiran pengguna hanya dengan meyakinkan mereka untuk membuka pesan. Inilah cara kerjanya.
Airmail 3 menjanjikan kinerja yang cepat dan "interaksi yang intuitif". Muncul sarat dengan fitur, olahraga desain yang menarik, dan mendukung semua layanan email utama. Tidak heran Airmail 3 menjadi sangat populer di kalangan pengguna macOS.
Tetapi ada sesuatu yang harus Anda ketahui sebelum Anda bergegas untuk mengunduhnya.
Waspadalah terhadap kerentanan Airmail 3
VerSprite peneliti telah menemukan kelemahan dalam cara Airmail 3 menangani permintaan URL, yang dapat digunakan penyerang untuk mencuri data pribadi.
Dengan mengirim pesan dengan permintaan URL tertentu — yang diam-diam menggunakan fungsi "kirim email" dari Airmail 3 — penyerang dapat memperoleh email dan lampiran pengguna sebelum mereka tahu apa itu kejadian.
Kode lain dapat disematkan yang menginstruksikan Airmail untuk melampirkan file lain ke email keluar, para peneliti memperingatkan.
Kerentanan lain memungkinkan penyerang untuk meminta dokumen tertentu dari database akun pengguna. Peretas dapat menggunakan kerentanan Airmail ketiga untuk melewati filter HTML, mencegah plugin yang disertakan agar tidak diidentifikasi sebagai berbahaya.
Yang keempat memungkinkan serangan terjadi segera setelah pengguna membuka email. Itu tidak mengharuskan pengguna untuk mengklik tautan di dalam email. Ini dieksploitasi hanya bekerja separuh waktu, menurut para peneliti.
Pengguna iOS mungkin berisiko
Para peneliti menemukan kekurangan ini dalam versi macOS dari Airmail 3. Tidak jelas apakah masalah serupa ada di versi iOS. VerSprite melaporkan semuanya ke pengembang Airmail. Namun, para peneliti mengatakan tidak ada tambalan yang dikeluarkan.
“Saya akan menghindari penggunaan Airmail 3 sampai masalah ini diperbaiki,” saran peneliti VerSprite, Fabius Watson.
Pos udara mengatakan AppleInsider bahwa pembaruan untuk mengatasi masalah ini akan tiba "mungkin hari ini." Pengembang juga menyebut potensi serangan "sangat hipotetis" dan menegaskan tidak ada pengguna yang terpengaruh.