AirMail 3 tendría un problema de seguridad importante

Un grupo de investigadores de Versprite ponen sobre la mesa varios problemas importantes de seguridad en el cliente de correo AirMail 3 y es que con un ataque de phishing (suplantación de identidad) y algo de técnica, pueden llegar a ver todos nuestros correos, datos y listas de contactos que tengamos en nuestra cuenta o cuentas.

Parece que con una combinación no demasiado sofisticada, los atacantes pueden acceder a todos estos datos privados y por tanto es más que posible que la aplicación de mensajería reciba pronto una actualización para corregir esta importante vulnerabilidad. Sin duda los ataques de phishing pueden corromper cualquier sistema de seguridad ya que se accede a los datos privados del usuario, por ello es tan importante reconocer este tipo de correos antes que puedan causar estragos en nuestras cuentas.

Es una vulnerabilidad importante en AirMail 3 pero hace falta una combinación doble para poder usarla

El registro de una URL y la aceptación o pasar los datos mediante un ataque de phishing. Básicamente para que esto funcione y que los hackers puedan hacerse con todos nuestros datos, correos e información, tenemos que cumplir estos dos requisitos. Por lo que no es algo que tenga que asustarnos mucho a pesar que se trata de un fallo importante en la aplicación de mensajería.

La base es protegerse del phishing como hemos comentado en numerosas ocasiones en soy de Mac, para ello simplemente tenemos que estar atentos y leer bien los correos extraños que nos pueden llegar a nuestro buzón de correo indicando que pulsemos en el enlace para registrarnos con nuestros datos o similares. Ocasionalmente estos correos pueden estar fingiendo ser enviados por Apple y tienen un texto con faltas de ortografía o similar… Pero lo más destacado de estos correos es que la dirección con la que nos llega no es oficial y para ello lo único que tenemos que hacer cuando sospechemos de un mail, es pulsar a contestar el correo y leer la dirección desde la que nos llega.

En cualquier caso si llegan a tener la contraseña y los datos de nuestras cuentas, no importa lo segura que pueda ser una app, herramienta o cliente de correo, nos van a pillar todos los datos sin problema.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.