Grupė „Versprite“ tyrėjų pateikia keletą svarbių saugumo problemų „AirMail 3“ el. pašto programa Su sukčiavimo ataka ir tam tikra technika jie gali matyti visus mūsų el. laiškus, duomenis ir kontaktų sąrašus, kuriuos turime savo paskyroje ar paskyrose.
Atrodo, kad naudojant ne per sudėtingą derinį, užpuolikai gali pasiekti visus šiuos privačius duomenis, todėl yra daugiau nei įmanoma, kad pranešimų programa netrukus gaus atnaujinimą, kad ištaisytų šį svarbų pažeidžiamumą. Būtinai Sukčiavimo atakos gali sugadinti bet kurią apsaugos sistemą kadangi pasiekiami privatūs vartotojo duomenys, todėl labai svarbu atpažinti tokio tipo el. laiškus, kad jie nesugriaustų mūsų paskyrose.
Tai svarbus „AirMail 3“ pažeidžiamumas, tačiau norint jį naudoti, reikalingas dvigubas derinys
URL registravimas ir duomenų priėmimas arba perdavimas per sukčiavimo ataką. Iš esmės, kad tai veiktų ir įsilaužėliai galėtų gauti visus mūsų duomenis, el. laiškus ir informaciją, turime atitikti šiuos du reikalavimus. Taigi tai neturėtų mūsų labai gąsdinti, nors kalbama apie tai didelė pranešimų siuntimo programos klaida.
Pagrindas yra apsisaugoti nuo sukčiavimo, kaip jau ne kartą komentavome soy de MacNorėdami tai padaryti, tiesiog turime būti dėmesingi ir atidžiai perskaityti keistus el. laiškus, kurie gali patekti į mūsų pašto dėžutę, nurodančius, kad spustelėjome nuorodą, kad užsiregistruotumėte savo duomenimis ar panašiai. Kartais šiuose el. laiškuose gali būti apsimeta, kad juos siųs „Apple“, ir juose yra tekstas su rašybos klaidomis ar panašiai... Tačiau svarbiausias dalykas šiuose el. laiškuose yra tai, kad adresas, kuriuo jie gaunami, nėra oficialus ir dėl to turime padaryti vienintelį dalyką. kai Įtariame el. laišką, tai yra Spustelėkite, jei norite atsakyti į el. laišką ir perskaityti adresą, iš kurio jis gautas.
Bet kuriuo atveju jei jie turi slaptažodį ir mūsų paskyrų duomenisKad ir kokia saugi būtų programa, įrankis ar el. pašto programa, jie be problemų sugaus visus mūsų duomenis.