Airmaili Mac-i haavatavus võib häkkeritele paljastada kõik teie meilid

Olukord e-posti klient macOS-i jaoks seal pole palju muud ja mõned head asjad on ainsad valikud, nii et me ei pea kasutama brauseri kaudu oma kontodele juurdepääsu vanamoodsat kogemust. Sellepärast on iga kord, kui mõnel neist allesjäänud klientidest ilmneb uudiseid haavatavuse kohta, oluline sõna kiiresti levitada, et kõik oleksid sellest teadlikud ja parandused ilmneksid kohe.

Turvaettevõtte VerSprite ajaveeb avaldas täna avastuse, mis hõlmas populaarset klienti Lennupost potentsiaalsete pahaaimamatute kasutajate meilide paljastamine häkkeritele. See ei ole konkreetne haavatavus, vaid mõned valesti kirjutatud lüngad ja / või kood, mida kurja agendid võivad nende kombineerimise korral täielikult kasutada teie postkasti, sõnumite ja isegi manustega.

Kõige tehnilisemat selgitust saab lugeda VerSprite'i artiklist, kuid põhimõtteliselt seisneb probleemi juur selles, kuidas Airmail URL-i taotlusi haldab (see tähendab protsesse, mida süsteemilt küsitakse, kui lingile klõpsatakse). Mõned pahatahtlikud lingid võivad salaja aktiveerida käsud, mille abil kliendid saavad saata e-kirju salajastele eelprogrammeeritud aadressidele, lisades sellele sõnumile kõigi postkasti (või isegi kõigi) e-kirjade sisu.

Selle haavatavuse põhjustatud muude võimaluste hulka kuuluvad stsenaariumid, kus Airmail kogub oma postkasti e-posti manuseid ja edastab need ründajale või hõivab kasutaja andmebaasis teatud dokumendid, ilmselt on probleemi osaks asjaolu, et klient salvestab need andmed avatud ja hõlpsasti leitavasse kataloogi, alati konkreetsel digitaalaadressil, mis teeb häkkimise töö lihtsamaks.

Teadlased avastasid ka vea, mis võimaldas ründajatel keelata HTML-filtrid (seega installides pistikprogrammid vaikides ka siis, kui pistikprogrammid tunnistati ohtlikeks) või isegi võimalusi rünnata kasutajaid ilma, et nad peaksid lingid klõpsama, lihtsalt nakatunud e-posti avades. See uusim rünnakuvorm töötab aga ainult pooltes testides, öeldakse aruandes.

On hea tõdeda, et haavatavus viitab ainult macOS-i Airmaili versioonile, kuid iOS-i versiooni pole testitud, st pole võimalik öelda, kas see on ohutu või mitte.

Airmail'i arendamise taga oleva meeskonna sõnul on parandused juba käimas ja need võivad saabuda juba täna; igal juhul öeldakse, et probleem on "hüpoteetiline" ega mõjuta ühtegi kasutajat. Fabius Watson VerSprite'ist ütles aga, et "ma ei jätka Airmaili kasutamist enne, kui probleem on lahendatud".

Teisisõnu: värskendage oma klienti kohe, kui kauaoodatud värskendus on välja antud, ja nagu tavaliselt, olge imelike või tundmatute saatjate e-kirjadega ettevaatlik. Kuid me ei tee halbadele agentidele asju lihtsaks.


Airmaili rakenduse ikoon 4


Airmail - teie e-posti rakenduse ikoon

läbi Maci kultuse