contador Saltar al contenido

يمكن أن تعرض الثغرات الأمنية في Airmail لنظام التشغيل Mac جميع رسائل البريد الإلكتروني الخاصة بك للقراصنة

mayo 3, 2020
Airmail para macOS

وضع عملاء البريد الإلكتروني لنظام التشغيل macOS لم يعد هناك الكثير ، والأشياء الجيدة القليلة المتبقية هي الخيارات الوحيدة حتى لا نضطر إلى اللجوء إلى التجربة القديمة في الوصول إلى حساباتنا من خلال المتصفح. لهذا السبب ، كلما ظهرت أخبار عن ثغرة في أحد هؤلاء العملاء المتبقين ، من المهم نشر الكلمة بسرعة حتى يدرك الجميع ويخرج التصحيح في أقرب وقت ممكن.

اليوم ، نشرت مدونة شركة الأمن VerSprite اكتشافًا يشمل العميل الشهير البريد الجوي والتي من المحتمل أن تعرض رسائل البريد الإلكتروني للمستخدم غير المرتاب إلى المتسللين. هذه ليست ثغرة محددة ، ولكن بعض الثغرات و / أو الرموز المكتوبة بطريقة خاطئة ، عندما يتم دمجها ، يمكن استغلالها من قبل وكلاء ضارين في تعرض إجمالي محتمل لصناديق البريد الوارد والرسائل وحتى المرفقات.

يمكن قراءة التفسير الأكثر تقنية في مقالة VerSprite ، ولكن أساس المشكلة يكمن في الطريقة التي يعالج بها Airmail طلبات عناوين URL (أي العمليات المطلوبة من النظام عند النقر على أي رابط). يمكن لبعض الروابط الخبيثة تفعيل أمر صامت للعميل لإرسال رسائل البريد الإلكتروني إلى عنوان سري مبرمج مسبقًا ، وإرفاق تلك الرسالة بمحتويات أي (أو حتى جميع) رسائل البريد الإلكتروني التي لديك في صندوق الوارد.

تشمل الاحتمالات الأخرى الناتجة عن هذه الثغرة السيناريوهات التي يجمع فيها Airmail مرفقات البريد الإلكتروني في صندوق الوارد الخاص به ويمررها إلى المهاجمين أو يلتقط وثائق محددة في قاعدة بيانات المستخدمين ، يبدو أن جزءًا من المشكلة هو حقيقة أن العميل يخزن هذه البيانات في دليل مفتوح يسهل الوصول إليه ، دائمًا على عنوان رقمي معين ، مما يجعل عمل المتسللين أسهل بكثير.

اكتشف الباحثون أيضًا عيوبًا سمحت للمهاجمين بتعطيل مرشحات HTML (وبالتالي ، تثبيت المكونات الإضافية بصمت حتى إذا تم تحديدها على أنها ضارة) أو حتى طريقة لمهاجمة المستخدم دون الحاجة إلى النقر على أي رابط ، فقط عن طريق فتح بريد إلكتروني مصاب. وقال التقرير إن هذا الشكل الأخير من الهجمات لم ينجح إلا في نصف الاختبارات.

من الجيد ملاحظة أن الثغرات تشير فقط إلى إصدار Airmail لنظام macOS ، ولكن لم يتم اختبار إصدار iOS ، أي أنه لا يمكن تحديد ما إذا كان آمنًا أم لا.

وفقًا للفريق المسؤول عن تطوير البريد الجوي ، فإن التصحيحات جارية بالفعل وقد تصل اليوم ؛ على أي حال ، يقولون إن المشاكل "افتراضية" ولا يتأثر أي مستخدم. ومع ذلك ، قال فابيوس واتسون من VerSprite "لن أواصل استخدام البريد الجوي حتى يتم حل المشكلات".

بمعنى آخر: قم بتحديث عميلك بمجرد إصدار التحديث الذي طال انتظاره ، وكالعادة ، كن حذرًا مع رسائل البريد الإلكتروني التي تبدو غريبة أو من مرسلين غير معروفين. لن نجعل الأمور سهلة للعوامل الضارة ، بعد كل شيء.


رمز تطبيق Airmail 4


البريد الجوي - أيقونة تطبيق بريدك معك

عبر Cult of Mac