Apple Airmail. iTunes
Letecká pošta práve vydala aktualizáciu, ktorá opravuje známu chybu zabezpečenia v e-mailovej službe. Bezpečnostní analytici nedávno zistili, že klient bol zraniteľný voči škodlivému útoku, ktorý by mohol umožniť zahraničným a neoprávneným osobám prístup a čítanie odoslaných a prijatých e-mailov v súvislosti s používateľom obete. Vydaná opravná aktualizácia opravuje zraniteľné kanály, ktoré mohli byť zneužité na získanie takého neoprávneného prístupu.
Letecká pošta je verzia programu Windows Mail od spoločnosti Apple. Je to v podstate „bleskový“ e-mailový klient pre zariadenia iPhone a Mac OSX, ktorý poskytuje podporu pripravenú pre systémy iOS 11 a Mac OS High Sierra. Aplikácia je navrhnutá ako primárny portál pre názov e-mailovej domény iCloud. Zahŕňa tiež podporu pre ďalšie domény, ako sú Hotmail, Gmail a AOL, ktoré majú byť hostené aj ako ďalšie doručené.
Podľa a príspevok v blogu od spoločnosti Versprite, spoločnosti zaoberajúcej sa analýzou zabezpečenia informačných technológií, najnovšia verzia klienta Airmail 3 využíva na správu e-mailovej služby dve veci: prvou je prispôsobená schéma adries URL a druhou je umiestnenie bodu e-mailu v obchode. Ako vysvetľujú mysle vo Versprite, ak sa škodlivému útočníkovi podarí získať tieto dve informácie, môže na získanie všetkých a všetkých e-mailových konverzácií konkrétneho používateľa služby Airmail použiť phishingový mechanizmus založený na schéme URL.
Aj keď je toto zneužitie považované za veľmi teoretické, pretože sa zatiaľ v reálnom čase nevidí, spoločnosť Apple zaviedla verziu 3.6 svojho e-mailového klienta Airmail, aby vyriešila túto potenciálnu chybu zabezpečenia schémy URL. Očakáva sa, že sa aktualizácia zavedie a automaticky nainštaluje na zariadenia Apple v priebehu nasledujúcich dní ako súčasť pravidelných aktualizácií hlavného rámu. Ak chcete svoju aplikáciu okamžite aktualizovať, aktualizovaná verzia je k dispozícii na stiahnutie a inštaláciu v obchode App Store, ako aj v aplikácii webovú stránku .
