
La empresa Versprite ha generada un WriteUp explicando los detalles de la vulnerabilidad. Los analistas de seguridad de la empresa dijeron que descubrieron que las solicitudes de URL procesadas por Airmail 3 pueden ser objeto de abuso para robar archivos de la víctima, mientras que requieren, además, de poca habilidad para hacerlo. Un atacante, simplemente, puede enviar un correo electrónico a un usuario de Airmail 3 que contenga un enlace a una URL que active la función de "envíar correo". Sin que el usuario lo sepa, si se hace clic en este enlace se abre y envía un nuevo mensaje de correo desde la cuenta de la víctima al atacante. Otros elementos también pueden estar incrustados en el correo electrónico de ataque. Este caso provocará que Airmail 3 adjunte archivos a ese mensaje saliente.
Los investigadores y analistas de seguridad de la empresa recomiendan actualizar, en cuanto sea posible, la aplicación para no tener problemas y estar expuestos a esta amenaza. Una vulnerabilidad que tener en cuenta para los usuarios de la aplicación.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths

Continúar leyendo...