ფრთხილად იყავით ამ პოპულარული MacOS ფოსტის დაუცველობების შესახებ
ფოტო: საჰაერო ფოსტა
Airmail 3, macOS– ის პოპულარული ელ.ფოსტის კლიენტი, იგზავნება უსაფრთხოების დიდი დაუცველობით, რამაც შეიძლება საფრთხე შეუქმნას მომხმარებლების პერსონალურ მონაცემებს.
მკვლევარებმა აღმოაჩინეს ექსპლუატაცია, რომელიც თავდამსხმელებს საშუალებას აძლევს მოიპარონ მომხმარებლების წერილები და დანართები, უბრალოდ დაარწმუნონ ისინი შეტყობინების გახსნაში. აი, როგორ მუშაობს.
Aailail 3 გვპირდება სწრაფ შესრულებას და "ინტუიციურ ურთიერთქმედებას". ის აღჭურვილია ფუნქციებით, აქვს მიმზიდველი დიზაინი და მხარს უჭერს ელ.ფოსტის ყველა მთავარ სერვისს. გასაკვირი არ არის, რომ Airmail 3 გახდა ასეთი პოპულარული macOS მომხმარებლებს შორის.
მაგრამ არის რაღაც რაც უნდა იცოდე სანამ გადმოტვირთვას გამოიჩქარებ.
გაუფრთხილდით საჰაერო ფოსტა 3 დაუცველობას
VerSprite მკვლევარებმა აღმოაჩინეს ხარვეზები Airmail 3 -ში URL მოთხოვნების დამუშავების გზაზე, რაც თავდამსხმელებმა შეიძლება გამოიყენონ პერსონალური მონაცემების მოსაპარად.
შეტყობინების გაგზავნით კონკრეტული URL მოთხოვნით - ის, რომელიც ფარულად იყენებს "ფოსტის გაგზავნის" ფუნქციას საჰაერო ფოსტა 3 - თავდამსხმელებს შეუძლიათ მიიღონ მომხმარებლის ელ.ფოსტა და დანართები, სანამ მათ რაიმე წარმოდგენა ექნებათ რა არის ხდება
მკვლევარები აფრთხილებენ, რომ შეიძლება ჩაშენებული იყოს სხვა კოდი, რომელიც ავალებს საჰაერო ფოსტას დაურთოს სხვა ფაილები გამავალ ელ.წერილს.
კიდევ ერთი დაუცველობა თავდამსხმელებს საშუალებას აძლევს მოითხოვონ კონკრეტული დოკუმენტები მომხმარებლის ანგარიშის მონაცემთა ბაზიდან. ჰაკერებს შეეძლოთ გამოიყენონ მესამე საჰაერო ფოსტის დაუცველობა HTML ფილტრების გვერდის ავლით, რაც ხელს შეუშლის დანამატების მავნეობის იდენტიფიცირებას.
მეოთხე საშუალებას აძლევს თავდასხმებს, როგორც კი მომხმარებელი გახსნის ელ.წერილს. ის არ მოითხოვს მომხმარებელს დააწკაპუნოს ელ.ფოსტის ბმულზე. მკვლევარების აზრით, ამ ექსპლუატაციამ მხოლოდ ნახევარი დრო იმუშავა.
iOS მომხმარებლები შეიძლება რისკის ქვეშ აღმოჩნდნენ
მკვლევარებმა აღმოაჩინეს ეს ხარვეზები Airmail 3 -ის macOS ვერსიაში. უცნობია არსებობს თუ არა მსგავსი პრობლემები iOS ვერსიაში. VerSprite– მა მათ ყველა შეატყობინა Airmail– ის დეველოპერებს. თუმცა, მკვლევარები ამბობენ, რომ პატჩები არ არის გაცემული.
”მე თავიდან ავიცილებდი Airmail 3 -ის გამოყენებას, სანამ ეს არ გამოსწორდება,” გვირჩევს VerSprite– ის მკვლევარი ფაბიუს უოტსონი.
საჰაერო ხომალდმა უთხრა AppleInsider რომ ამ პრობლემების გადასაჭრელად განახლება მოვა "ალბათ დღეს". დეველოპერი ასევე პოტენციურ თავდასხმებს უწოდებს "ძალიან ჰიპოთეტურ" და ამტკიცებს, რომ მომხმარებლები არ დაზარალებულან.