„Apple Airmail“. „iTunes“
„Airmail“ ką tik išleido atnaujinimą, kuris užtaiso žinomą el. Pašto paslaugos saugumo spragą. Saugumo analitikai neseniai aptiko, kad klientas yra pažeidžiamas piktybinių išnaudojimų, kurie gali leisti užsieniečiams ir pašaliniams asmenims naudotis ir skaityti išsiųstus ir gautus el. Laiškus aukos vartotojo kontekste. Išleistas pleistras pataiso pažeidžiamus kanalus, kurie galėjo būti panaudoti norint gauti tokią nepagrįstą prieigą.
Oro paštas yra „Apple“ „Windows Mail“ versija. Iš esmės tai yra „žaibiška“ el. Pašto programa „iPhone“ ir „Mac OSX“ įrenginiams, teikianti palaikymą, paruoštą „iOS 11“ ir „Mac OS High Sierra“. Programa sukurta kaip pagrindinis „iCloud“ el. Pašto domeno vardo portalas. Tai taip pat apima kitų domenų, tokių kaip „Hotmail“, „Gmail“ ir AOL, palaikymą, kurie taip pat bus priglobti kaip papildomi gautieji.
Pasak a tinklaraščio straipsnis „Versprite“, informacinių technologijų saugumo analizės įmonės, naujausioje kliento versijoje „Airmail 3“ el. pašto paslaugai tvarkyti naudojami du dalykai: pirmoji yra pasirinktinė URL schema, o antroji - el. pašto parduotuvės taško vieta. Kaip paaiškino „Versprite“ mintys, jei kenksmingam užpuolikui pavyksta surinkti šias dvi informacijos dalis, jis galėtų naudoti URL schemomis pagrįstą sukčiavimo mechanizmą, norėdamas gauti bet kokius ir visus konkretaus „Airmail“ vartotojo el. Pašto pokalbius.
Nors šis išnaudojimas laikomas labai teoriniu, nes jo dar nematyti realiuoju laiku, „Apple“ išleido savo „Airmail“ el. Pašto kliento 3.6 versiją, kad išspręstų šį potencialų URL schemos pažeidžiamumą. Tikimasi, kad atnaujinimas bus įdiegtas ir automatiškai įdiegtas „Apple“ įrenginiuose per ateinančias kelias dienas kaip įprasto pagrindinio rėmo atnaujinimo dalis. Jei norite nedelsdami atnaujinti savo programą, atnaujintą versiją galite atsisiųsti ir įdiegti „App Store“, taip pat programą Interneto svetainė .
