Uzmanieties no šīs populārās MacOS pasta lietotnes ievainojamībām
Foto: Gaisa pasts
Airmail 3, populārs MacOS e -pasta klients, tiek piegādāts ar lielām drošības ievainojamībām, kas var apdraudēt lietotāju personas datus.
Pētnieki atklāja izmantošanu, kas ļauj uzbrucējiem nozagt lietotāju e -pastus un pielikumus, vienkārši pārliecinot viņus atvērt ziņojumu. Lūk, kā tas darbojas.
Airmail 3 sola ātru veiktspēju un “intuitīvu mijiedarbību”. Tas ir aprīkots ar funkcijām, tam ir pievilcīgs dizains un tas atbalsta visus galvenos e -pasta pakalpojumus. Nav brīnums, ka Airmail 3 kļuva tik populārs MacOS lietotāju vidū.
Bet ir kaut kas, kas jums jāzina, pirms steidzaties to lejupielādēt.
Uzmanieties no Airmail 3 ievainojamības
VerSprite pētnieki ir atklājuši trūkumus, kā Airmail 3 apstrādā URL pieprasījumus, kurus uzbrucēji varētu izmantot, lai nozagtu personas datus.
Nosūtot ziņojumu ar īpašu URL pieprasījumu - tādu, kas slepeni izmanto “sūtīt pastu” funkciju Gaisa pasts 3 - uzbrucēji var iegūt lietotāja e -pastus un pielikumus, pirms viņiem nav ne jausmas, kas tas ir notiek.
Pētnieki brīdina, ka var tikt iegults cits kods, kas uzdod Airmail pievienot citus failus izejošajam e -pastam.
Cita ievainojamība ļauj uzbrucējiem pieprasīt konkrētus dokumentus no lietotāju kontu datu bāzes. Hakeri varētu izmantot trešo Airmail ievainojamību, lai apietu HTML filtrus, neļaujot iekļautos spraudņus identificēt kā ļaunprātīgus.
Ceturtais ļauj uzbrukumiem notikt, tiklīdz lietotājs atver e -pastu. Tas neprasa lietotājam noklikšķināt uz saites e -pastā. Pēc pētnieku domām, tas izmantoja tikai pusi laika.
iOS lietotāji var būt pakļauti riskam
Pētnieki atklāja šos trūkumus Airmail 3 MacOS versijā. Nav skaidrs, vai iOS versijā pastāv līdzīgas problēmas. VerSprite ziņoja par tiem visiem Airmail izstrādātājiem. Tomēr pētnieki apgalvo, ka ielāpi nav izdoti.
"Es izvairītos no Airmail 3 izmantošanas, kamēr tas nav novērsts," iesaka VerSprite pētnieks Fabiuss Vatsons.
Gaisa pasts pastāstīja AppleInsider ka atjauninājums šo problēmu risināšanai ieradīsies “iespējams šodien”. Izstrādātājs arī sauc iespējamos uzbrukumus par “ļoti hipotētiskiem” un uzstāj, ka neviens lietotājs nav ietekmēts.