Ana Sayfa Haberler Mac için Airmail Uygulamasına Dikkat!

Mac için Airmail Uygulamasına Dikkat!

0

Güvenlik araştırmacıları, Mac için Airmail uygulamasına saldırmanın mümkün ve son derece kolay olduğunu, böylece kullanıcıların tüm e-postalarının bilgisayar korsanları tarafından okunabileceğini ortaya koydu. Bunun için bir kullanıcının kötü amaçlı bir e-postayı açması ve bir bağlantıya tıklaması gerekiyor.

Mac için Airmail Uygulaması Güvenli Değil

Versprite’ın güvenlik araştırmacıları, Mac için Airmail uygulamasına dikkat çekerek güvenlik açıkları konusunda uyarıda bulunuyor. Güvenlik araştırmacıları, veri sızıntılarının yaşanabileceğini söylüyor.

Araştırmacılar, bir blog göndersinde Airmail’de hack saldırısının tam olarak nasıl yapıldığını ve nasıl çalıştığını açıklıyor.

Airmail’in özel bir URL şeması kullandığını ve giden bir e-postanın belirli içerikle özerk olarak gönderilebileceği belirtiliyor. Ayrıca Airmail’de bir hesaptan gelen iletilerin dosya sistemindeki deterministik sistemde çalışan bir konumda depolandığı keşfedildi. Bununla kastedile, tam olarak güvenlik açığı değil fakat araştırmacıların kastettiği veritabanının sabit bir yerde bulunuyor olması.

Herhangi bir bilgisayar korsanı, bu şekilde toplanan bilgileri birleştirerek bir hack saldırısı yapabiliyor.

Tüm e-Posta İletileri Bir Bilgisayar Korsanına İletiliyor

Standart Airmail URL şemasını kullanarak bir bağlantı oluşturabiliyorsunuz. Böylece bir kullanıcının tüm posta iletilerinin bilgisayar korsanına iletilmesi sağlanıyor.

Araştırmacılar, bunun oldukça büyük bir güvenlik sorunu olduğunu düşünüyorlar, ancak saldırının gerçekleştirilmesi çok da kolay değil. Örneğin, bir bilgisayar korsanı, birisinin Mac’te Airmail uygulamasını kullandığını bilmesi gerekiyor. Airmail, Mac için oldukça popüler olan bir e-posta uygulaması konumunda, ancak toplam Mac kullanıcılarının sadece küçük bir yüzdesi tarafından kullanılıyor.

Mac Airmail Hack

Bir saldırgan, kurbanın bir bağlantıyı tıkladığından emin olduğunda işin rengi değişiyor. Bu normal bir e-posta ile mümkün. Araştırmacılar, kullanıcıların bir bağlantıya tıklamadan da bir saldırı gerçekleştirilebileceğini saptadıklarını söylüyor, ancak bu yöntemin tam olarak işe yaramadığı belirtiliyor.

Neyseki sorunun Airmail’in geliştiricileri tarafından kolayca çözülebilecek türde olduğu söyleniyor. Muhtemelen uygulama için gelecekte önemli bir güvenlik güncelleştirmesi yayınlanacaktır. Bu süreçte uygulama kullanıcıların son derece dikkatli olmaları gerekiyor.


Ssihirlielma.com e-bültenine kaydolarak, her hafta 15 bine yakın Sihirlielma okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız


CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz