Zakrpom protiv hakera koji čitaju mejlove
Mejl klijent Airmail objavio je ažuriranje kako bi eliminisao ranjivost za koju su sigurnosni istraživači prethodno utvrdili da hakerima omogućava da uđu u bazu podataka, te tako dođu do podataka, i poruka koje korisnici razmenjuju.
Eksperti bezbednosne kompanije Versprite prethodno su upozorili da Airmail 3 koristi prilagođene URL šeme, te takozvane „determinističke“ lokacije datoteka, koje mejlove skladište uvek na isti način, te u procesu nema nasumičnosti, što ga čini predvidivim, te samim tim i ranjivim. Na osnovu ove dve informacije napadač može da dođe do mejlova korisnika preko phishing prevara koji se oslanjaju na prilagođene URL šeme.
Tako je verzija Airmail 3.6 stigla ranije nego što je planirano, te bi trebalo da reši pomenuti problem, a ažuriranje je obeleženo kao “Potential URL Scheme Vulnerability Fix.”
Izvor: The Verge