Correo aéreo de Apple. iTunes
Airmail acaba de lanzar una actualización que corrige una vulnerabilidad de seguridad conocida en el servicio de correo electrónico. Los analistas de seguridad descubrieron recientemente que el cliente era vulnerable a exploits maliciosos que podrían permitir a personas extranjeras y no autorizadas acceder y leer correos electrónicos enviados y recibidos en el contexto de un usuario víctima. El parche publicado corrige los canales vulnerables que podrían haber sido explotados para obtener un acceso tan injustificado.
Airmail es la versión de Apple de Windows Mail. Es esencialmente un cliente de correo electrónico “ultrarrápido” para dispositivos iPhone y Mac OSX, que brinda soporte listo para iOS 11 y Mac OS High Sierra. La aplicación está diseñada para ser el portal principal para el nombre de dominio de correo electrónico de iCloud. También incluye soporte para otros dominios como Hotmail, Gmail y AOL para ser alojados como bandejas de entrada adicionales.
De acuerdo a una entrada en el blog de Versprite, una firma de análisis de seguridad de tecnología de la información, la última versión del cliente, Airmail 3, utiliza dos cosas para administrar el servicio de correo electrónico: la primera es un esquema de URL personalizado y la segunda es la ubicación del punto de almacenamiento del correo electrónico. Como explicaron las mentes de Versprite, si un atacante malintencionado logra obtener estas dos piezas de información, podría usar un mecanismo de phishing basado en un esquema de URL para recuperar todas y cada una de las conversaciones de correo electrónico de un usuario de Airmail en particular.
Aunque este exploit se considera muy teórico, ya que aún no se ha visto en la ejecución en tiempo real, Apple ha lanzado la versión 3.6 de su cliente de correo electrónico Airmail para resolver esta posible vulnerabilidad del esquema de URL. Se espera que la actualización se implemente e instale automáticamente en los dispositivos Apple durante los próximos días como parte de las actualizaciones regulares del marco principal. Si desea actualizar su aplicación de inmediato, la versión actualizada está disponible en la App Store para su descarga e instalación, así como la aplicación sitio web .
