Una serie de exploits en AirMail para macOS podrían haber comprometido la seguridad de sus usuarios

Group

AirMail para iOS y macOS es uno de los gestores de correo más completos que existen actualmente. Tener todas estas características hace que también sea uno de los más populares entre los usuarios, y en consecuencia un blanco fácil para terceros. Una investigación reciente advierte de que el software podría contener varios agujeros de seguridad, que podrían en riesgo los datos de los usuarios.

Según ha descubierto VerSprite, AirMail 3 para macOS (de momento no hay indicios en iOS) contiene hasta cuatro exploits que permitirían a terceros acceder a los datos de los correos.

  • El primero de estos exploits envía un correo al usuario con una solicitud de URL, AirMail automáticamente podría contestar al correo sin que el usuario lo sepa siquiera.
  • La segunda vulnerabilidad encontrada demuestra que el usuario al enviar un correo, podría enviar sin querer también un archivo adjunto. Al parecer, AirMail podría adjuntar archivos adjuntos ocultos a los correos, que obviamente contendrían malware.

Airmail Teaser 004

  • Una tercera vulnerabilidad permitiría a un agente externo usar instancias de Webkit Frame para abrirse paso en el dispositivo mediante el correo electrónico.
  • Por último, un cuarto bug de seguridad haría que en algunas situaciones el filtro de navegación EventHandler pase por alto y permita que un elemento HTML incrustado se abda sin intervención del usuario.

Qué hacer para evitar problemas de seguridad

Según indican los expertos, el impacto potencial de estos exploits es muy hipotético, es decir, deben darse bastantes condiciones para que afecte a un usuario. Sin embargo, hay una serie de medidas que se pueden tomar:

  • Actualizar AirMail para macOS: Siempre utilizar la última versión y tener el software actualizado para evitar estos exploits.
  • No utilizar AirMail temporalmente: Lo más razonable y lógico, no utilizar el servicio durante un tiempo hasta que haya confirmación oficial por parte de AirMail de que han arreglado estos problemas.

Captura De Pantalla 2018 08 23 A Las 10 29 34

  • Utilizar otro gestor de correos: Uno respaldado por una gran empresa a sus espaldas que le permita tener un equipo de seguridad que refuerce el gestor día a día. Mail de Apple o Spark de Readdle son las opciones más interesantes ahora mismo.

Brechas de seguridad en un gestor de correo es algo realmente grave, el gestor de correos es uno de los puntos más sensibles de nuestra identidad digital, por ahí pasan todos nuestros datos de otros servicios e información personal. Veremos en los próximos días si se ofrece una solución para AirMail en macOS.

Vía | VerSprite
En Applesfera | Airmail 3 para Mac ya disponible, estas son todas sus novedades

También te recomendamos

Los mejores widgets para el Centro de Notificaciones de OS X

Tal vez tu smart home empieza por un simple robot de limpieza

AirMail, analizamos el nuevo candidato a mejor cliente nativo de correos en OS X

-
La noticia Una serie de exploits en AirMail para macOS podrían haber comprometido la seguridad de sus usuarios fue publicada originalmente en Applesfera por Cristian Rus .




Fuente: Applesfera
Enlace: Una serie de exploits en AirMail para macOS podrían haber comprometido la seguridad de sus usuarios

Comentarios