Apple Airmail. iTunes
Airmail току-що пусна актуализация, която коригира известна уязвимост в сигурността в услугата за електронна поща. Анализаторите на сигурността наскоро откриха, че клиентът е уязвим от злонамерени подвизи, които могат да позволят на чужди и неоторизирани лица достъп и четене на изпратени и получени имейли в контекста на потребител жертва. Пуснатата корекция коригира уязвимите канали, които биха могли да бъдат използвани, за да получат такъв неоправдан достъп.
Въздушната поща е версията на Apple за Windows Mail. По същество това е „светкавично бърз“ клиент за имейли за iPhone и Mac OSX устройства, предоставящ поддръжка, готова за iOS 11 и Mac OS High Sierra. Приложението е проектирано да бъде основният портал за име на домейн на iCloud имейл. Той също така включва поддръжка за други домейни като Hotmail, Gmail и AOL, които също се хостват като допълнителни пощенски кутии.
Според a блог пост от Versprite, фирма за анализ на сигурността на информационните технологии, най-новата версия на клиента, Airmail 3, използва две неща за управление на услугата за изпращане на имейли: първото е персонализирана схема за URL адреси, а второто е местоположението на магазина на имейла. Както е обяснено от умовете на Versprite, ако злонамерен нападател успее да получи тези две части информация, той / тя може да използва фишинг механизъм, базиран на схема на URL, за да извлече всички и всички разговори по имейл на определен потребител на Airmail.
Въпреки че този експлойт се счита за силно теоретичен, тъй като все още е невиждан в изпълнение в реално време, Apple пусна версия 3.6 на своя клиент за електронна поща на Airmail, за да разреши тази потенциална уязвимост на схемата на URL. Очаква се актуализацията да бъде пусната и инсталирана автоматично на устройства на Apple през следващите няколко дни като част от редовните актуализации на основната рамка. Ако искате да актуализирате приложението си незабавно, актуализираната версия е достъпна в App Store за изтегляне и инсталиране, както и на приложението уебсайт .
