Apple Airmail. iTunes
Airmail har precis släppt en uppdatering som korrigerar en känd säkerhetsproblem i e-posttjänsten. Säkerhetsanalytiker upptäckte nyligen att klienten var sårbar för skadliga utnyttjanden som kunde ge utländska och obehöriga åtkomst till och läsa skickade och mottagna e-postmeddelanden i samband med en offrets användare. Den släppta korrigeringsfilen fixar de sårbara kanaler som kunde ha utnyttjats för att få sådan obefogad åtkomst.
Luftpost är Apples version av Windows Mail. Det är i grunden en 'blixtsnabb' e-postklient för iPhone- och Mac OSX-enheter, vilket ger support redo för iOS 11 och Mac OS High Sierra. Applikationen är utformad för att vara den primära portalen för iCloud-e-postdomännamnet. Det inkluderar också stöd för andra domäner som Hotmail, Gmail och AOL som också är värd för ytterligare inkorgar.
Enligt en blogginlägg av Versprite, ett IT-säkerhetsanalysföretag, den senaste versionen av klienten, Airmail 3, använder två saker för att hantera e-posttjänsten: den första är ett anpassat URL-schema och det andra är e-postens plats för butikspunkter. Som förklarats av tankarna på Versprite, om en skadlig angripare lyckas få tag på dessa två delar av informationen, kan han / hon använda en webbaserad phishing-mekanism för att hämta alla e-postkonversationer från en viss Airmail-användare.
Även om detta utnyttjande anses vara mycket teoretiskt eftersom det ännu inte ses i realtidskörning har Apple rullat ut version 3.6 av sin Airmail-e-postklient för att lösa denna potentiella sårbarhet för URL-schemat. Uppdateringen förväntas rulla ut och installeras automatiskt på Apple-enheter under de närmaste dagarna som en del av vanliga huvudramuppdateringar. Om du vill uppdatera din applikation omedelbart finns den uppdaterade versionen tillgänglig i App Store för nedladdning och installation samt applikationens hemsida .
