Pazite na ranljivosti v tej priljubljeni poštni aplikaciji macOS
Foto: letalska pošta
Airmail 3, priljubljen e -poštni odjemalec za macOS, je opremljen z velikimi varnostnimi ranljivostmi, ki bi lahko ogrozile osebne podatke uporabnikov.
Raziskovalci so odkrili izkoriščanje, ki napadalcem omogoča, da uporabnikom ukradejo e -pošto in priloge, tako da jih prepričajo, da odprejo sporočilo. Evo, kako to deluje.
Airmail 3 obljublja hitro delovanje in "intuitivno interakcijo". Na voljo je s funkcijami, privlačnim dizajnom in podpira vse glavne e -poštne storitve. Ni čudno, da je Airmail 3 postal tako priljubljen med uporabniki macOS -a.
Preden pa pohitite s prenosom, morate vedeti nekaj.
Pazite na ranljivost Airmail 3
VerSprite Raziskovalci so odkrili pomanjkljivosti v načinu, kako Airmail 3 obravnava zahteve URL, s katerimi bi napadalci lahko ukradli osebne podatke.
S pošiljanjem sporočila z določeno zahtevo URL - tisto, ki na skrivaj uporablja funkcijo »pošlji pošto« Letalska pošta 3 - napadalci lahko pridobijo e -poštna sporočila in priloge uporabnikov, še preden se sploh zavedajo, kaj je dogajanje.
Raziskovalci opozarjajo, da bi lahko bila vdelana druga koda, ki letalski pošti naroči, naj v odhodno e -pošto priloži druge datoteke.
Druga ranljivost omogoča napadalcem, da zahtevajo posebne dokumente iz baze uporabniških računov. Hekerji bi lahko uporabili tretjo ranljivost letalske pošte, da bi zaobšli filtre HTML in preprečili, da bi bili vključeni vtičniki identificirani kot zlonamerni.
Četrti omogoča napad, ko uporabnik odpre e -poštno sporočilo. Ne zahteva, da uporabnik klikne povezavo v e -poštnem sporočilu. Po mnenju raziskovalcev je bilo to izkoriščeno le polovico časa.
Uporabniki iOS -a so lahko ogroženi
Raziskovalci so te pomanjkljivosti odkrili v različici macOS Airmail 3. Ni jasno, ali obstajajo podobne težave v različici iOS. VerSprite jih je vse prijavil razvijalcem Airmail -a. Vendar pa raziskovalci pravijo, da niso bili izdani popravki.
"Izogibal bi se uporabi Airmail 3, dokler se to ne odpravi," svetuje raziskovalec VerSprite Fabius Watson.
Letalska pošta je povedala AppleInsider da bo posodobitev za reševanje teh težav prišla "verjetno danes". Razvijalec potencialne napade imenuje tudi "zelo hipotetične" in vztraja, da nanje niso vplivali uporabniki.