Apple Airmail. iTunes
Luftpost har netop frigivet en opdatering, der opdaterer en kendt sikkerhedssårbarhed i e-mailtjenesten. Sikkerhedsanalytikere opdagede for nylig, at klienten var sårbar over for ondsindede bedrifter, der kunne give udenlandske og uautoriserede personer adgang til og læse sendte og modtagne e-mails i forbindelse med en offerbruger. Den frigivne programrettelse løser de sårbare kanaler, der kunne have været udnyttet til at få sådan uberettiget adgang.
Luftpost er Apples version af Windows Mail. Det er i det væsentlige en 'lynhurtig' e-mail-klient til iPhone og Mac OSX-enheder, der giver support klar til iOS 11 og Mac OS High Sierra. Applikationen er designet til at være den primære portal for iCloud-e-mail-domænenavnet. Det inkluderer også understøttelse af andre domæner som Hotmail, Gmail og AOL, der også hostes som ekstra indbakker.
Ifølge en blogindlæg af Versprite, et informationsteknologisikkerhedsanalysefirma, den nyeste version af klienten, Airmail 3, bruger to ting til at styre e-mailtjenesten: den første er en brugerdefineret URL-ordning, og den anden er e-mail-butikkens placering. Som forklaret af sindet hos Versprite, hvis en ondsindet angriber formår at få fat i disse to stykker information, kunne han / hun bruge en URL-skemabaseret phishing-mekanisme til at hente alle e-mail-samtaler fra en bestemt Airmail-bruger.
Selvom denne udnyttelse betragtes som stærkt teoretisk, da den endnu ikke er set i realtidskørsel, har Apple udrullet version 3.6 af sin Airmail-e-mail-klient for at løse denne potentielle URL-ordningssårbarhed. Opdateringen forventes at rulle ud og installeres automatisk på Apple-enheder i løbet af de næste par dage som en del af regelmæssige opdateringer af hovedrammen. Hvis du ønsker at opdatere din applikation med det samme, er den opdaterede version tilgængelig i App Store til download og installation samt applikationens internet side .
