Аппле Аирмаил. иТунес
Аирмаил је управо објавио исправку која поправља познату сигурносну рањивост у услузи е-поште. Безбедносни аналитичари недавно су открили да је клијент рањив на злонамерне подвиге који страним и неовлашћеним лицима могу да дозволе приступ и читање посланих и примљених е-адреса у контексту корисника жртве. Објављена закрпа поправља рањиве канале који су могли да се искористе да би се добио такав неоправдани приступ.
Ваздушна пошта је Аппле-ова верзија Виндовс Маила. То је у суштини 'муњевит' клијент за слање е-поште за иПхоне и Мац ОСКС уређаје, пружајући подршку за иОС 11 и Мац ОС Хигх Сиерра. Апликација је замишљена да буде примарни портал за име домена иЦлоуд е-поште. Такође укључује подршку за друге домене као што су Хотмаил, Гмаил и АОЛ који ће бити хостовани и као додатна поштанска пошта.
Према а блог пост компаније Версприте, компаније за аналитику безбедности информационе технологије, најновија верзија клијента, Аирмаил 3, користи две ствари за управљање услугом слања е-поште: прва је прилагођена шема УРЛ-а, а друга локација продавнице е-поште. Као што су објаснили умови Версприте-а, ако злонамерни нападач успе да се домогне ове две информације, могао би да користи пхисхинг механизам заснован на шеми УРЛ-а за преузимање било којих и свих разговора е-поште одређеног корисника ваздушне поште.
Иако се ова експлоатација сматра теоретском, јер је још увек није виђена у извршењу у реалном времену, Аппле је објавио верзију 3.6 свог клијента за е-пошту Аирмаил-а да би решио ову потенцијалну рањивост у шеми УРЛ-а. Очекује се да ће се ажурирање покренути и аутоматски инсталирати на Аппле уређајима током следећих неколико дана као део редовног ажурирања главног оквира. Ако желите одмах да ажурирате своју апликацију, ажурирана верзија је доступна у Апп Сторе-у за преузимање и инсталацију, као и апликација веб сајт .
