Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS.

Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей.

Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у жертвы. Злоумышленник может отправить электронное письмо пользователю Airmail 3, содержащее ссылку с запросом URL-адреса, который запускает функцию «отправить почту» приложения. При открытии ссылки злоумышленнику отправляется новое сообщение электронной почты с учетной записи жертвы. В ссылку можно встроить элементы, которые заставят Airmail 3 прикреплять файлы к исходящему сообщению, например, ранее отправленные электронные письма.

Исследователи также смогли обойти HTML-фильтры Airmail для немедленного запуска эксплоита. Если жертва нажимает на просмотр вредоносного сообщения в Airmail 3, эксплоит запускается, и база данных, содержащая сообщения электронной почты жертвы, автоматически отправляется злоумышленнику.

По словам специалистов, существует четыре различных уязвимости, позволяющая реализовать данный сценарий атаки.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!