Correu aeri d’Apple. iTunes
Airmail acaba de publicar una actualització que corregeix una vulnerabilitat de seguretat coneguda al servei de correu electrònic. Els analistes de seguretat van descobrir recentment que el client era vulnerable a explotacions malicioses que podien permetre a persones estrangeres i no autoritzades accedir i llegir correus electrònics enviats i rebuts en el context d’un usuari víctima. El pedaç alliberat corregeix els canals vulnerables que podrien haver estat explotats per obtenir un accés injustificat.
Airmail és la versió d’Apple de Windows Mail. Es tracta essencialment d’un client de correu electrònic “ràpid” per a dispositius iPhone i Mac OSX, que proporciona assistència preparada per a iOS 11 i Mac OS High Sierra. L'aplicació està dissenyada per ser el portal principal del nom de domini de correu electrònic d'iCloud. També inclou suport per a altres dominis, com ara Hotmail, Gmail i AOL, que també s’allotjaran com a safates d’entrada addicionals.
Segons un publicació al bloc per Versprite, una empresa d’anàlisi de seguretat de tecnologia de la informació, l’última versió del client, Airmail 3, utilitza dues coses per gestionar el servei de correu electrònic: la primera és un esquema d’URL personalitzat i la segona és la ubicació del punt de botiga del correu electrònic. Tal com expliquen les ments de Versprite, si un atacant malintencionat aconsegueix controlar aquestes dues informacions, podria utilitzar un mecanisme de pesca basat en un esquema d’URL per recuperar qualsevol conversa de correu electrònic d’un usuari concret de correu electrònic.
Tot i que aquest exploit es considera molt teòric, ja que encara no es pot veure en execució en temps real, Apple ha llançat la versió 3.6 del seu client de correu electrònic Airmail per resoldre aquesta potencial vulnerabilitat de l’esquema d’URL. S’espera que l’actualització s’implementi i s’instal·li automàticament als dispositius Apple durant els propers dies com a part de les actualitzacions habituals de fotogrames principals. Si voleu actualitzar la vostra aplicació immediatament, la versió actualitzada està disponible a l’App Store per descarregar-la i instal·lar-la, així com per a l’aplicació lloc web .
