Airmail 3, популярният имейл клиенто за macOS, се оказа с опасна уязвимост в сигурността, която може да изложи на риск личните данни на потребителите. Изследователи по сигурността откриха експлойт, който позволява на атакуващите да крадат имейли и прикачени файлове, просто като ги убедят да отворят съобщение.
Airmail 3 обещава бърз перформанс и интуитивно взаимодействие и идва с множество функции, атрактивен дизайн и поддръжка на всички имейл услуги. Не е чудно, че приложението стана толкова популярно сред потребителите на macOS, но има нещо, което трябва да знаете – учените от VerSprite откриха редица недостатъци в начина, по който Airmail 3 обработва заявки за URL адреси, които атакуващите биха могли да използват, за да откраднат лични данни. Изпращайки съобщение с конкретна заявко за URL адрес, тайно използваща функцията „изпращане на поща“ на приложението, хакерите могат да получат имейли, или прикачени файлове на потребителите, преди те да разберат какво се случва.
Може да се използва и друг код, който инструктира Airmail 3 да прикачи други файлове към изходящия имейл, предупреждават изследователите. Друга уязвимост, позволява на атакуващите да поискат конкретни документи от базата данни но потребителските акаунти, а има и трета, която дава възможност да се заобиколят HTML филтри, предотвратявайки включването на приставки за идентифициране на злонамерени действия. Това не е всичко, четвърта уязвимост дава възможност атаките да се извършат веднага, щом потребителят отвори имейл и не изисква той да кликне върху връзка в него.
Учените откриха всички тези недостатъци в любимото на милиони приложение за macOS, но не е ясно дали те са налични и във варианта за iOS. VerSprite е съобщила за проблемите на разработчика, но той все още не е пуснал кръпка за тях и затова учените предупреждават да се избягва използването на Airmail 3, докато това не се случи.
0 коментара