Feriți-vă de vulnerabilitățile din această populară aplicație de e-mail MacOS
Foto: Airmail
Airmail 3, un client de e-mail popular pentru macOS, este livrat cu vulnerabilități mari de securitate care ar putea pune în pericol datele personale ale utilizatorilor.
Cercetătorii au descoperit un exploit care permite atacatorilor să fure e-mailurile și atașamentele utilizatorilor, pur și simplu convingându-i să deschidă un mesaj. Iată cum funcționează.
Airmail 3 promite performanțe rapide și „interacțiune intuitivă”. Acesta este încărcat cu funcții, are un design atractiv și acceptă toate serviciile majore de e-mail. Nu este de mirare că Airmail 3 a devenit atât de popular în rândul utilizatorilor MacOS.
Dar trebuie să știți ceva înainte de a vă grăbi să-l descărcați.
Feriți-vă de vulnerabilitatea Airmail 3
VerSprite cercetătorii au descoperit defecte în modul în care Airmail 3 gestionează solicitările URL, pe care atacatorii le-ar putea folosi pentru a fura datele personale.
Prin trimiterea unui mesaj cu o cerere URL specifică - unul care folosește în secret funcția „trimite e-mail” a Airmail 3 - atacatorii pot obține e-mailurile și atașamentele unui utilizator înainte de a avea idee ce este se întâmplă.
Pot fi încorporate alte coduri care să instruiască Airmail să atașeze alte fișiere la e-mailul de ieșire, avertizează cercetătorii.
O altă vulnerabilitate permite atacatorilor să solicite documente specifice din baza de date a contului de utilizator. Hackerii ar putea utiliza o a treia vulnerabilitate Airmail pentru a ocoli filtrele HTML, împiedicând identificarea pluginurilor incluse ca fiind dăunătoare.
Un al patrulea permite atacurilor să aibă loc imediat ce un utilizator deschide un e-mail. Nu este necesar ca utilizatorul să facă clic pe un link din e-mail. Acest lucru exploatat a funcționat doar jumătate din timp, potrivit cercetătorilor.
Utilizatorii iOS pot fi expuși riscului
Cercetătorii au descoperit aceste defecte în versiunea pentru MacOS a Airmail 3. Nu este clar dacă există probleme similare în versiunea iOS. VerSprite le-a raportat pe toate dezvoltatorilor Airmail. Cu toate acestea, cercetătorii spun că nu au fost emise patch-uri.
„Aș evita să folosesc Airmail 3 până când acest lucru nu va fi remediat”, sfătuiește cercetătorul VerSprite, Fabius Watson.
I-a spus poșta aeriană AppleInsider că o actualizare pentru a rezolva aceste probleme va sosi „probabil astăzi”. Dezvoltatorul numește, de asemenea, potențialele atacuri „foarte ipotetice” și insistă că niciun utilizator nu a fost afectat.