Новости

В почтовом приложении AirMail найдена опасная уязвимость

264
0
24 Авг 2018

Специалисты компании VerSprite обнаружили в почтовом клиенте AirMail для macOS серьёзную уязвимость. С её помощью злоумышленники могут прочитать электронные сообщения пользователей и получить доступ к отправленным файлам.

В основе выявленной «дыры» лежит недоработка в механизме обработки URL. Чтобы воспользоваться ею, хакеру необходимо сформировать специальный URL-адрес и отравить его жертве. В ответ на клик по ссылке приложение автоматически пришлёт отправителю письмо, содержащее запрошенные вложения.

Разработчики AirMail оперативно отреагировали на сообщение о баге и уже выпустили «заплатку», которая его устраняет.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *