Akta dig för sårbarheterna i den här populära macOS -e -postappen
Airmail 3, en populär e -postklient för macOS, levereras med stora säkerhetsproblem som kan riskera användarnas personuppgifter.
Forskare avslöjade ett utnyttjande som gör att angripare kan stjäla användares e -postmeddelanden och bilagor helt enkelt genom att övertyga dem om att öppna ett meddelande. Så här fungerar det.
Airmail 3 lovar snabb prestanda och "intuitiv interaktion." Den är laddad med funktioner, har en attraktiv design och stöder alla större e -posttjänster. Det är inte konstigt att Airmail 3 blev så populär bland macOS -användare.
Men det är något du bör veta innan du rusar iväg för att ladda ner det.
Akta dig för sårbarheten för luftpost 3
VerSprite forskare har upptäckt brister i hur Airmail 3 hanterar URL -begäranden, som angripare kan använda för att stjäla personuppgifter.
Genom att skicka ett meddelande med en specifik URL -begäran - en som i hemlighet använder funktionen "skicka e -post" Luftpost 3 - angripare kan få en användares e -postmeddelanden och bilagor innan de har en aning om vad happening.
Annan kod kan vara inbäddad som instruerar flygpost att bifoga andra filer till det utgående e -postmeddelandet, varnar forskarna.
En annan sårbarhet gör att angripare kan begära specifika dokument från användarkontodatabasen. Hackare kan använda en tredje luftpostsårbarhet för att kringgå HTML -filter och förhindra att inkluderade plugins identifieras som skadliga.
En fjärde gör att attacker kan äga rum så snart en användare öppnar ett e -postmeddelande. Det kräver inte att användaren klickar på en länk i e -postmeddelandet. Detta utnyttjade fungerade bara halva tiden, enligt forskare.
iOS -användare kan vara i fara
Forskarna upptäckte dessa brister i macOS -versionen av Airmail 3. Det är inte klart om liknande problem finns i iOS -versionen. VerSprite rapporterade dem alla till Airmails utvecklare. Forskarna säger dock att inga patchar har utfärdats.
"Jag skulle undvika att använda luftpost 3 tills detta är åtgärdat", säger VerSprite -forskaren Fabius Watson.
Flygpost berättade AppleInsider att en uppdatering för att lösa dessa problem kommer "förmodligen idag." Utvecklaren kallar också de potentiella attackerna ”mycket hypotetiska” och insisterar på att inga användare har påverkats.