Apple Airmail. iTunes
Airmail tocmai a lansat o actualizare care remediază o vulnerabilitate de securitate cunoscută în serviciul de e-mail. Analiștii de securitate au descoperit recent că clientul era vulnerabil la exploatări dăunătoare care ar putea permite persoanelor străine și neautorizate să acceseze și să citească e-mailurile trimise și primite în contextul unui utilizator victimă. Patch-ul lansat remediază canalele vulnerabile care ar fi putut fi exploatate pentru a obține un astfel de acces nejustificat.
Airmail este versiunea Apple a Windows Mail. Este în esență un client de e-mail „fulgerător” pentru dispozitivele iPhone și Mac OSX, oferind asistență pregătită pentru iOS 11 și Mac OS High Sierra. Aplicația este concepută pentru a fi portalul principal pentru numele de domeniu de e-mail iCloud. De asemenea, include suport pentru alte domenii, cum ar fi Hotmail, Gmail și AOL, care urmează să fie găzduite și ca mesaje primite suplimentare.
Potrivit unui postare pe blog de către Versprite, o firmă de analiză a securității tehnologiei informației, cea mai recentă versiune a clientului, Airmail 3, utilizează două lucruri pentru a gestiona serviciul de e-mail: primul este o schemă URL personalizată și al doilea este locația punctului de stocare al e-mailului. Așa cum explică mintea de la Versprite, dacă un atacator rău intenționat reușește să obțină aceste două informații, el / el ar putea utiliza un mecanism de phishing bazat pe schema URL pentru a recupera orice conversație prin e-mail a unui anumit utilizator Airmail.
Deși acest exploit este considerat foarte teoretic, deoarece este nevăzut încă în execuție în timp real, Apple a lansat versiunea 3.6 a clientului său de e-mail Airmail pentru a rezolva această potențială vulnerabilitate a schemei URL. Se așteaptă ca actualizarea să fie lansată și instalată automat pe dispozitivele Apple în următoarele câteva zile, ca parte a actualizărilor obișnuite ale cadrului principal. Dacă doriți să vă actualizați aplicația imediat, versiunea actualizată este disponibilă în App Store pentru descărcare și instalare, precum și a aplicației site-ul web .
