Apple Airmail. iTunes
Luftpost har nettopp gitt ut en oppdatering som oppdaterer et kjent sikkerhetsproblem i e-posttjenesten. Sikkerhetsanalytikere oppdaget nylig at klienten var sårbar for ondsinnede utnyttelser som kunne gi utenlandske og uautoriserte personer tilgang til og lese sendte og mottatte e-poster i sammenheng med en offerbruker. Oppdaterte oppdateringen fikser de sårbare kanalene som kunne blitt utnyttet for å få slik uberettiget tilgang.
Luftpost er Apples versjon av Windows Mail. Det er egentlig en 'lynrask' e-postklient for iPhone og Mac OSX-enheter, og gir støtte klar for iOS 11 og Mac OS High Sierra. Applikasjonen er designet for å være den primære portalen for iCloud-e-postdomenet. Den inkluderer også støtte for andre domener som Hotmail, Gmail og AOL som også er vert for ekstra innbokser.
I følge en blogg innlegg av Versprite, et sikkerhetsanalyseselskap for informasjonsteknologi, den siste versjonen av klienten, Airmail 3, bruker to ting til å administrere e-posttjenesten: den første er et tilpasset URL-skjema, og det andre er e-postens butikksted. Som forklart av hodene på Versprite, hvis en ondsinnet angriper klarer å få tak i disse to delene, kan han / hun bruke en URL-basert phishing-mekanisme for å hente alle e-postsamtaler til en bestemt Airmail-bruker.
Selv om denne utnyttelsen blir ansett som svært teoretisk, da den ikke er sett ennå i sanntidskjøring, har Apple rullet ut versjon 3.6 av sin Airmail-e-postklient for å løse dette potensielle sårbarheten for URL-ordningen. Oppdateringen forventes å rulle ut og installeres automatisk på Apple-enheter de neste dagene som en del av vanlige hovedrammeoppdateringer. Hvis du ønsker å oppdatere applikasjonen din umiddelbart, er den oppdaterte versjonen tilgjengelig på App Store for nedlasting og installasjon, så vel som applikasjonens nettsted .
