Un gruppo di ricercatori di Versprite ha messo in discussione diversi importanti problemi di sicurezza nel Client di posta AirMail 3 Ed è che con un attacco di phishing (furto di identità) e qualche tecnica, possono vedere tutte le nostre e-mail, i dati e gli elenchi di contatti che abbiamo nel nostro account o negli account.
Sembra che con una combinazione non troppo sofisticata, gli aggressori possano accedere a tutti questi dati privati e quindi è più che possibile che l'applicazione di messaggistica riceva presto un aggiornamento per correggere questa importante vulnerabilità. Decisamente Gli attacchi di phishing possono danneggiare qualsiasi sistema di sicurezza poiché si accede ai dati privati dell'utente, ecco perché è così importante riconoscere questi tipi di e-mail prima che possano provocare danni ai nostri account.
È un'importante vulnerabilità in AirMail 3 ma è necessario un doppio join per utilizzarlo
Registrazione di un URL e accettazione o trasmissione dei dati utilizzando un attacco di phishing. Fondamentalmente, affinché funzioni e gli hacker possano impossessarsi di tutti i nostri dati, e-mail e informazioni, dobbiamo soddisfare questi due requisiti. Quindi non è qualcosa che deve spaventarci molto anche se si tratta un bug importante nell'app di messaggistica.
La base è proteggersi dal phishing come abbiamo commentato in numerose occasioni in soy de MacPer fare questo dobbiamo semplicemente stare attenti e leggere attentamente le strane email che possono arrivare nella nostra casella di posta che indicano che clicchiamo sul collegamento per registrarci con i nostri dati o simili. Occasionalmente queste e-mail possono fingere di essere inviate da Apple e contenere testi con errori di ortografia o simili... Ma la cosa più notevole di queste e-mail è che l'indirizzo con cui ci arrivano non è ufficiale e per questo l'unica cosa che abbiamo da fare quando sospettiamo un'e-mail, lo è premere per rispondere alla mail e leggere l'indirizzo da cui arriva.
In ogni caso se hanno la password e i dati dei nostri account, indipendentemente dalla sicurezza di un'app, uno strumento o un client di posta elettronica, cattureranno tutti i dati senza problemi.