O correio aéreo 3.6 corrige a vulnerabilidade potencial do esquema de URL

Correio aéreo da Apple. iTunes

O Airmail acaba de lançar uma atualização que corrige uma vulnerabilidade de segurança conhecida no serviço de e-mail. Os analistas de segurança descobriram recentemente que o cliente era vulnerável a explorações maliciosas que podiam permitir que pessoas estrangeiras e não autorizadas acessassem e lessem emails enviados e recebidos no contexto de um usuário vítima. O patch lançado corrige os canais vulneráveis ​​que poderiam ter sido explorados para obter esse acesso indevido.

O correio aéreo é a versão do Windows Mail da Apple. É essencialmente um cliente de e-mail “ultrarrápido” para dispositivos iPhone e Mac OSX, oferecendo suporte pronto para iOS 11 e Mac OS High Sierra. O aplicativo foi projetado para ser o portal principal para o nome de domínio de e-mail do iCloud. Também inclui suporte para que outros domínios, como Hotmail, Gmail e AOL sejam hospedados como caixas de entrada adicionais.

De acordo com um postagem do blog da Versprite, uma empresa de análise de segurança de tecnologia da informação, a versão mais recente do cliente, Airmail 3, utiliza duas coisas para gerenciar o serviço de e-mail: a primeira é um esquema de URL personalizado e a segunda é o local do ponto de armazenamento do e-mail. Conforme explicado pelas mentes da Versprite, se um invasor mal-intencionado conseguir obter essas duas informações, ele / ela poderá usar um mecanismo de phishing baseado em esquema de URL para recuperar todas as conversas de e-mail de um determinado usuário de correio aéreo.

Embora essa exploração seja considerada altamente teórica, pois ainda não foi vista em execução em tempo real, a Apple lançou a versão 3.6 de seu cliente de e-mail Airmail para resolver essa vulnerabilidade potencial de esquema de URL. A atualização deve ser lançada e instalada automaticamente em dispositivos Apple nos próximos dias como parte das atualizações regulares do quadro principal. Se você deseja atualizar seu aplicativo imediatamente, a versão atualizada está disponível na App Store para download e instalação, bem como o aplicativo local na rede Internet .