Изберете страница

Airmail 3 с опасна уязвимост

Airmail 3, популярният имейл клиенто за macOS, се оказа с опасна уязвимост в сигурността, която може да изложи на риск личните данни на потребителите. Изследователи по сигурността откриха експлойт, който позволява на атакуващите да крадат имейли и прикачени файлове, просто като ги убедят да отворят съобщение.

Airmail 3 обещава бърз перформанс и интуитивно взаимодействие и идва с множество функции, атрактивен дизайн и поддръжка на всички имейл услуги. Не е чудно, че приложението стана толкова популярно сред потребителите на macOS, но има нещо, което трябва да знаете – учените от VerSprite откриха редица недостатъци в начина, по който Airmail 3 обработва заявки за URL адреси, които атакуващите биха могли да използват, за да откраднат лични данни. Изпращайки съобщение с конкретна заявко за URL адрес, тайно използваща функцията „изпращане на поща“ на приложението, хакерите могат да получат имейли, или прикачени файлове на потребителите, преди те да разберат какво се случва.

Може да се използва и друг код, който инструктира Airmail 3 да прикачи други файлове към изходящия имейл, предупреждават изследователите. Друга уязвимост, позволява на атакуващите да поискат конкретни документи от базата данни но потребителските акаунти, а има и трета, която дава възможност да се заобиколят HTML филтри, предотвратявайки включването на приставки за идентифициране на злонамерени действия. Това не е всичко, четвърта уязвимост дава възможност атаките да се извършат веднага, щом потребителят отвори имейл и не изисква той да кликне върху връзка в него.

Учените откриха всички тези недостатъци в любимото на милиони приложение за macOS, но не е ясно дали те са налични и във варианта за iOS. VerSprite е съобщила за проблемите на разработчика, но той все още не е пуснал кръпка за тях и затова учените предупреждават да се избягва използването на Airmail 3, докато това не се случи.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

WWDC 2024 започва на 10 юни

WWDC 2024 започва на 10 юни

Apple официално обяви, че тазгодишната Световна конференция на разработчиците ще се проведе от 10 юни до 14 юни.  Цялата конференция ще е достъпна онлайн за всички разработчици, заедно със специалното събитие в Apple Park на 10 юни. В анонс за пресата, по повод WWDC...

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple се готви да пусне нова система, която ще позволи на персонала в магазина да ъпдейтва безжично софтуера на iPhone преди продажба, без да се налага да ги изважда от опаковката им, съобщи в своя бюлетин Power On, Марк Гърман от Bloomberg. Според него, новата...

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Apple пусна macOS Sonoma 14.4 на 7 март, но преходът към най-новата софтуерна актуализация не беше напълно безпроблемен за всички. Потребители докладваха редица бъгове, които значително влияят на ежедневния им работен процес. Някои потребители са имали проблеми със...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This