Apple Airmail. iTunes
Airmail właśnie opublikował aktualizację, która naprawia znaną lukę w zabezpieczeniach usługi e-mailingowej. Analitycy bezpieczeństwa odkryli niedawno, że klient był podatny na złośliwe exploity, które mogą umożliwić obcym i nieupoważnionym osobom dostęp do wysłanych i odebranych wiadomości e-mail oraz odczytanie ich w kontekście użytkownika będącego ofiarą. Wydana łatka naprawia wrażliwe kanały, które mogły zostać wykorzystane do uzyskania takiego nieuzasadnionego dostępu.
Airmail to wersja Windows Mail firmy Apple. Jest to zasadniczo „błyskawiczny” klient poczty e-mail dla urządzeń iPhone i Mac OSX, zapewniający obsługę gotową do obsługi systemów iOS 11 i Mac OS High Sierra. Aplikacja została zaprojektowana jako główny portal dla nazwy domeny poczty e-mail iCloud. Obejmuje również obsługę innych domen, takich jak Hotmail, Gmail i AOL, które mają być hostowane również jako dodatkowe skrzynki odbiorcze.
Według post na blogu autorstwa Versprite, firmy zajmującej się analizą bezpieczeństwa technologii informatycznych, najnowsza wersja klienta, Airmail 3, wykorzystuje dwie rzeczy do zarządzania usługą e-mail: pierwsza to niestandardowy schemat adresu URL, a druga to lokalizacja punktu przechowywania wiadomości e-mail. Jak wyjaśniły umysły w Versprite, jeśli złośliwemu napastnikowi uda się zdobyć te dwie informacje, może użyć mechanizmu phishingu opartego na schemacie adresu URL, aby odzyskać wszystkie rozmowy e-mail konkretnego użytkownika Airmail.
Chociaż ten exploit jest uważany za mocno teoretyczny, ponieważ nie jest jeszcze widoczny w czasie rzeczywistym, Apple wypuścił wersję 3.6 swojego klienta poczty e-mail Airmail, aby wyeliminować tę potencjalną lukę w schemacie adresu URL. Oczekuje się, że aktualizacja zostanie wdrożona i zainstalowana automatycznie na urządzeniach Apple w ciągu najbliższych kilku dni w ramach regularnych aktualizacji głównej ramki. Jeśli chcesz natychmiast zaktualizować swoją aplikację, zaktualizowana wersja jest dostępna w App Store do pobrania i instalacji, a także aplikacji stronie internetowej .
