Перейти к содержимому

Фотография

Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Фридман

Фридман

    МЕСТНЫЙ

  • 6 topics
  • Пользователи
  • PipPipPip
  • 278 сообщений
  • DEPOSIT:22000р
  • СДЕЛОК ЧЕРЕЗ ГАРАНТА:19

Отправлено 23 August 2018 - 07:31 AM

 
73febf35b563494a66e04429544b8eba.jpg

 


Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS.
Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей.
Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у жертвы. Злоумышленник может отправить электронное письмо пользователю Airmail 3, содержащее ссылку с запросом URL-адреса, который запускает функцию «отправить почту» приложения. При открытии ссылки злоумышленнику отправляется новое сообщение электронной почты с учетной записи жертвы. В ссылку можно встроить элементы, которые заставят Airmail 3 прикреплять файлы к исходящему сообщению, например, ранее отправленные электронные письма.
Исследователи также смогли обойти HTML-фильтры Airmail для немедленного запуска эксплоита. Если жертва нажимает на просмотр вредоносного сообщения в Airmail 3, эксплоит запускается, и база данных, содержащая сообщения электронной почты жертвы, автоматически отправляется злоумышленнику.
По словам специалистов, существует четыре различных уязвимости, позволяющая реализовать данный сценарий атаки.


  • 0

#2 karelia

karelia

    МЕСТНЫЙ

  • 31 topics
  • Пользователи
  • PipPipPip
  • 186 сообщений
  • Откуда:Карелия

Отправлено 23 August 2018 - 06:41 PM

Ну мгновенно это конечно врятли. Хотя может быть.


  • 0

#3 August

August

    Непроверенный Новичок

  • 36 topics
  • Пользователи
  • PipPipPip
  • 460 сообщений
  • DEPOSIT:Сделки только через Гарант-Сервис

Отправлено 24 August 2018 - 04:29 PM

Мне тоже так кажется.


  • 0

#4 strong

strong

    МЕСТНЫЙ

  • 42 topics
  • Пользователи
  • PipPipPip
  • 443 сообщений

Отправлено 26 August 2018 - 12:00 PM

Сейчас всё может быть.


  • 0

#5 Grekor

Grekor

    Старейшина

  • 24 topics
  • Пользователи
  • PipPipPip
  • 1584 сообщений
  • Откуда:RIM

Отправлено 10 September 2018 - 06:59 PM

возможно 


  • 0

#6 filinusor

filinusor

    МЕСТНЫЙ

  • 29 topics
  • Пользователи
  • PipPipPip
  • 468 сообщений

Отправлено 19 September 2018 - 04:32 PM

согласен 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных