Airmail remediază un defect de securitate care ar fi putut permite citirea e-mailurilor

Airmail a emis o actualizare pentru o vulnerabilitate care ar putea permite hackerilor să acceseze e-mail-urile și să le citească.

Cercetătorii în securitate cibernetică ai Versprite au găsit un defect de securitate al Airmail pentru Mac care expune informațiile private, inclusiv baza de date ce include e-mail-urile. Pentru ca atacul să funcționeze, utilizatorul trebuie să deschidă un e-mail special creat și să deschidă link-ul din mesaj. Prin combinarea exploatării unor defecte tehnice și unui atac de phishing, pare o problemă importantă, scrie 9to5mac.com.

În principiu, cercetători au precizat că Airmail înregistrează o schemă URL personalizată care poate trimite automat un e-mail din afară cu conținut specific și atașamente.
Hackerii ar putea crea un Airmail URL care, în momentul în care este accesat, trimite un nou e-mail hackerului cu toate mesajele utilizatorului.

Airmail a declarat pentru The Verge că a actualizat aplicația în magazinul Mac App și pentru descărcare directă prin intermediul programului beta, spunând că această problemă este una ipotetică. Versiunea actualizată este Airmail 3.6, precizează theverge.com.