AirMail 3 för macOS som drabbats av datautnyttjande med fixade löften snart

AirMail 3 för macOS som drabbats av datautnyttjande med fixade löften snart

AirMail 3 för macOS-anvÀndare varnas för fyra möjliga utnyttjanden. En av dessa kan utlösas helt enkelt genom att öppna ett e-postmeddelande. Innan dessa problem har lösts uppmuntras folk att inte anvÀnda programvaran.

UpptĂ€cktes först av VerSprite, den första exploateringen kan komma i ett e-postmeddelande som innehĂ„ller en lĂ€nk som innehĂ„ller en URL-begĂ€ran. Det kan i sin tur anvĂ€nda en “skicka e-post” -funktion för att skicka ett e-postmeddelande utan anvĂ€ndarens vetskap.

Som en del av upptÀckten har VerSprite-forskare ocksÄ hittat kod i AirMail 3 som gör att klienten automatiskt bifogar filer till en utgÄende e-post. Detta kan göra det möjligt för nÄgon att fÄ e-postmeddelanden och bilagor utan anvÀndarens vetskap.

En tredje AirMail 3-sĂ„rbarhet, kallad en “ofullstĂ€ndig svartlista” med HMTM Frame Owner Elements, kan tillĂ„ta att nĂ„gon anvĂ€nder Webkit Frame-instanser för att öppnas via e-post.

Slutligen kan en fjÀrde sÄrbarhet aktiveras bara genom att öppna ett e-postmeddelande och dÀrmed inte behöva klicka för att komma igÄng. I vissa situationer kan EventHandler-navigeringsfiltret kringgÄs, tillÄta att ett inbÀddat HTML-element öppnas utan nÄgon anvÀndarinblandning.

Enligt AppleInsider, Airmail om att skicka en fix “troligen idag.” Det sa dock ocksĂ„ att den potentiella effekten av exploateringen Ă€r “mycket hypotetisk”, och noterade att inga anvĂ€ndare har rapporterat ett problem.

Under tiden har forskaren Fabius Watson ett enkelt förslag till AirMail-anvĂ€ndare: “Jag skulle undvika att anvĂ€nda Airmail 3 tills detta Ă€r fixat.”

AirMail 3 Àr tillgÀnglig pÄ Mac OS och iOS. Bristerna upptÀcktes bara pÄ Mac-versionen av programvaran.

Vi fortsÀtter att följa den hÀr historien och tillhandahÄlla uppdateringar som motiverat.