Airmail 3.6 Olası URL Şeması Güvenlik Açığını Düzeltiyor

Apple Airmail. iTunes

Airmail, e-posta hizmetindeki bilinen bir güvenlik açığını yamalayan bir güncelleme yayınladı. Güvenlik analistleri kısa süre önce istemcinin, yabancı ve yetkisiz kişilerin bir kurban kullanıcı bağlamında gönderilen ve alınan e-postalara erişmesine ve bunları okumasına izin verebilecek kötü amaçlı istismarlara açık olduğunu keşfetti. Yayınlanan yama, bu tür gereksiz erişim elde etmek için kötüye kullanılabilecek savunmasız kanalları düzeltir.

Airmail, Apple’ın Windows Mail sürümüdür. Esasen iPhone ve Mac OSX cihazları için 'ışık hızında' bir e-posta istemcisidir ve iOS 11 ve Mac OS High Sierra için hazır destek sağlar. Uygulama, iCloud e-posta alan adı için birincil portal olacak şekilde tasarlanmıştır. Ayrıca, Hotmail, Gmail ve AOL gibi diğer alanların ek gelen kutuları olarak barındırılması için destek içerir.

Göre Blog yazısı Bir bilgi teknolojisi güvenlik analiz firması olan Versprite tarafından, istemcinin en son sürümü olan Airmail 3, e-posta hizmetini yönetmek için iki şey kullanır: Birincisi özel bir URL şeması ve ikincisi e-postanın mağaza noktası konumudur. Versprite'da akıllarda açıklandığı gibi, kötü niyetli bir saldırgan bu iki bilgiyi ele geçirmeyi başarırsa, belirli bir Airmail kullanıcısının tüm e-posta konuşmalarını almak için URL şemasına dayalı bir kimlik avı mekanizması kullanabilir.

Bu istismar, henüz gerçek zamanlı uygulamada görülmediği için büyük ölçüde teorik olarak kabul edilmekle birlikte, Apple, bu olası URL şeması güvenlik açığını çözmek için Airmail e-posta istemcisinin 3.6 sürümünü kullanıma sundu. Güncellemenin, düzenli ana çerçeve güncellemelerinin bir parçası olarak önümüzdeki birkaç gün içinde Apple cihazlarına otomatik olarak sunulması ve yüklenmesi bekleniyor. Uygulamanızı hemen güncellemek isterseniz, güncellenmiş sürüm App Store'da indirilebilir ve kurulabilir, ayrıca uygulamanın İnternet sitesi .