Apple Airmail. iTunes
Airmail vừa phát hành bản cập nhật vá lỗ hổng bảo mật đã biết trong dịch vụ e-mail. Các nhà phân tích bảo mật gần đây đã phát hiện ra rằng máy khách dễ bị khai thác độc hại có thể cho phép người nước ngoài và người không được phép truy cập và đọc các email đã gửi và nhận trong bối cảnh của người dùng là nạn nhân. Bản vá được phát hành sẽ sửa các kênh dễ bị tấn công có thể đã bị lợi dụng để có được quyền truy cập không chính đáng như vậy.
Airmail là phiên bản Windows Mail của Apple. Về cơ bản, nó là một ứng dụng gửi email “nhanh như chớp” dành cho các thiết bị iPhone và Mac OSX, cung cấp hỗ trợ sẵn sàng cho iOS 11 và Mac OS High Sierra. Ứng dụng được thiết kế để trở thành cổng chính cho tên miền email iCloud. Nó cũng bao gồm hỗ trợ cho các miền khác như Hotmail, Gmail và AOL cũng được lưu trữ dưới dạng hộp thư đến bổ sung.
Theo một bài viết trên blog của Versprite, một công ty phân tích bảo mật công nghệ thông tin, phiên bản mới nhất của ứng dụng khách, Airmail 3, sử dụng hai thứ để quản lý dịch vụ gửi email: thứ nhất là lược đồ URL tùy chỉnh và thứ hai là vị trí điểm lưu trữ của email. Theo giải thích của bộ óc tại Versprite, nếu một kẻ tấn công ác ý có được hai thông tin này, họ có thể sử dụng cơ chế lừa đảo dựa trên lược đồ URL để truy xuất bất kỳ và tất cả các cuộc trò chuyện email của một người dùng Airmail cụ thể.
Mặc dù cách khai thác này được coi là nặng về mặt lý thuyết vì nó chưa được nhìn thấy trong thời gian thực, nhưng Apple đã tung ra phiên bản 3.6 của ứng dụng gửi thư điện tử Airmail để giải quyết lỗ hổng kế hoạch URL tiềm ẩn này. Bản cập nhật dự kiến sẽ được tung ra và cài đặt tự động trên các thiết bị của Apple trong vài ngày tới như một phần của các bản cập nhật khung chính thường xuyên. Nếu bạn muốn cập nhật ứng dụng của mình ngay lập tức, phiên bản cập nhật có sẵn trên App Store để tải xuống và cài đặt cũng như ứng dụng trang mạng .
