Eksperci do spraw bezpieczeństwa oprogramowania z firmy Versprite odkryli poważną lukę w bezpieczeństwie programu pocztowego AirMail 3 dla Maca. Może ona pozwolić atakującemu na dostęp do prywatnych danych użytkownika, w tym całej bazy danych konta pocztowego.

Atak wymaga kliknięcia na link w specjalnie spreparowanej wiadomości, a więc wykorzystuje też tzw. phishing. AirMail umożliwia bowiem stworzenie specjalnego adresu URL, który pozwala na samoczynne wysłanie emaila ze ściśle określoną treścią i załączonymi danymi, np. wszystkimi zapisanymi w bazie AirMail wiadomościami.

Problem dotyczy tylko wspomnianego programu w wersji dla macOS. Atakujący może więc przeprowadzać atak na chybił trafił, rozsyłając złośliwe wiadomości wykorzystując przejęte wcześniej bazy adresowe lub biorąc na cel konkretne osoby, o których wie, że korzystają one z tej właśnie aplikacji.

Źródło 9To5Mac za Versprite blog