______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей.

Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у жертвы. Злоумышленник может отправить электронное письмо пользователю Airmail 3, содержащее ссылку с запросом URL-адреса, который запускает функцию «отправить почту» приложения. При открытии ссылки злоумышленнику отправляется новое сообщение электронной почты с учетной записи жертвы. В ссылку можно встроить элементы, которые заставят Airmail 3 прикреплять файлы к исходящему сообщению, например, ранее отправленные электронные письма.

Исследователи также смогли обойти HTML-фильтры Airmail для немедленного запуска эксплоита. Если жертва нажимает на просмотр вредоносного сообщения в Airmail 3, эксплоит запускается, и база данных, содержащая сообщения электронной почты жертвы, автоматически отправляется злоумышленнику.

По словам специалистов, существует четыре различных уязвимости, позволяющая реализовать данный сценарий атаки.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх