Контакты
Подписка
МЕНЮ
Контакты
Подписка

Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple


23.08.2018



Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей.

 Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у жертвы. Злоумышленник может отправить электронное письмо пользователю Airmail 3, содержащее ссылку с запросом URL-адреса, который запускает функцию "отправить почту" приложения. При открытии ссылки злоумышленнику отправляется новое сообщение электронной почты с учетной записи жертвы. В ссылку можно встроить элементы, которые заставят Airmail 3 прикреплять файлы к исходящему сообщению, например, ранее отправленные электронные письма.

 Исследователи также смогли обойти HTML-фильтры Airmail для немедленного запуска эксплоита. Если жертва нажимает на просмотр вредоносного сообщения в Airmail 3, эксплоит запускается, и база данных, содержащая сообщения электронной почты жертвы, автоматически отправляется злоумышленнику.

 По словам специалистов, существует четыре различных уязвимости, позволяющая реализовать данный сценарий атаки.

Securitylab