Специалисты компании VerSprite обнаружили в почтовом клиенте AirMail для macOS серьёзную уязвимость. С её помощью злоумышленники могут прочитать электронные сообщения пользователей и получить доступ к отправленным файлам.
В основе выявленной «дыры» лежит недоработка в механизме обработки URL. Чтобы воспользоваться ею, хакеру необходимо сформировать специальный URL-адрес и отравить его жертве. В ответ на клик по ссылке приложение автоматически пришлёт отправителю письмо, содержащее запрошенные вложения.
Разработчики AirMail оперативно отреагировали на сообщение о баге и уже выпустили «заплатку», которая его устраняет.
Оцените статью:
(0 голосов, среднее: 0 из 5)
Поделитесь с друзьями!
