Una vulnerabilidad que afecta a Airmail 3, un cliente de correo electrónico que es una alternativa al Mail de Apple para macOS, puede permitir a un atacante robar correos electrónicos y archivos adjuntos de un usuario, sin requerir, en algunos casos, la interacción del usuario más allá de abrir un mensaje malicioso. El resumen es que un atacante puede abusar de peticiones URL procesadas por la aplicación de correo electrónico para robar archivos de la víctima, incluso, en algunos casos, sin interacción del usuario.
La empresa Versprite ha generada un WriteUp explicando los detalles de la vulnerabilidad. Los analistas de seguridad de la empresa dijeron que descubrieron que las solicitudes de URL procesadas por Airmail 3 pueden ser objeto de abuso para robar archivos de la víctima, mientras que requieren, además, de poca habilidad para hacerlo. Un atacante, simplemente, puede enviar un correo electrónico a un usuario de Airmail 3 que contenga un enlace a una URL que active la función de "envíar correo". Sin que el usuario lo sepa, si se hace clic en este enlace se abre y envía un nuevo mensaje de correo desde la cuenta de la víctima al atacante. Otros elementos también pueden estar incrustados en el correo electrónico de ataque. Este caso provocará que Airmail 3 adjunte archivos a ese mensaje saliente.
Los investigadores y analistas de seguridad de la empresa recomiendan actualizar, en cuanto sea posible, la aplicación para no tener problemas y estar expuestos a esta amenaza. Una vulnerabilidad que tener en cuenta para los usuarios de la aplicación.
No hay comentarios:
Publicar un comentario