Apple Airmail. iTunes
Společnost Airmail právě vydala aktualizaci, která opravuje známou chybu zabezpečení v e-mailové službě. Bezpečnostní analytici nedávno zjistili, že klient byl zranitelný vůči škodlivému zneužití, které by zahraničním a neoprávněným osobám umožnilo přístup a čtení odeslaných a přijatých e-mailů v kontextu uživatele oběti. Vydaná oprava opravuje zranitelné kanály, které mohly být zneužity k získání takového neoprávněného přístupu.
Letecká pošta je verze Windows Mail společnosti Apple. Je to v podstatě „bleskově rychlý“ e-mailový klient pro zařízení iPhone a Mac OSX, který poskytuje podporu připravenou pro iOS 11 a Mac OS High Sierra. Aplikace je navržena jako primární portál pro název e-mailové domény iCloud. Zahrnuje také podporu pro další domény, jako je Hotmail, Gmail a AOL, které mají být hostovány také jako další schránky.
Podle a příspěvek na blogu od společnosti Versprite, firmy zabývající se analýzou zabezpečení informačních technologií, používá nejnovější verze klienta Airmail 3 ke správě e-mailové služby dvě věci: první je vlastní schéma URL a druhá je umístění bodu úložiště e-mailu. Jak je vysvětleno mozky ve Versprite, pokud se škodlivému útočníkovi podaří získat tyto dvě informace, mohl použít phishingový mechanismus založený na schématu URL k načtení všech e-mailových konverzací konkrétního uživatele služby Airmail.
Ačkoli je toto zneužití považováno za silně teoretické, protože je dosud neviditelné v reálném čase, společnost Apple zavedla verzi 3.6 svého e-mailového klienta Airmail, aby vyřešila tuto potenciální zranitelnost schématu URL. Očekává se, že se aktualizace v příštích několika dnech zavede a nainstaluje automaticky na zařízení Apple jako součást pravidelných aktualizací hlavního rámce. Chcete-li svou aplikaci okamžitě aktualizovat, aktualizovaná verze je k dispozici v App Store ke stažení a instalaci, stejně jako v aplikaci webová stránka .
