Grupa naukowców z Versprite przedstawia kilka ważnych problemów związanych z bezpieczeństwem w Klient poczty AirMail 3 Chodzi o to, że dzięki atakowi phishingowemu (kradzieży tożsamości) i pewnej technice mogą zobaczyć wszystkie nasze e-maile, dane i listy kontaktów, które mamy na naszym koncie lub kontach.
Wygląda na to, że przy niezbyt wyrafinowanej kombinacji osoby atakujące mogą uzyskać dostęp do wszystkich tych prywatnych danych i dlatego jest więcej niż możliwe, że aplikacja do przesyłania wiadomości wkrótce otrzyma aktualizację w celu usunięcia tej ważnej luki. Zdecydowanie Ataki phishingowe mogą uszkodzić każdy system bezpieczeństwa ponieważ uzyskuje się dostęp do prywatnych danych użytkownika, dlatego tak ważne jest, aby rozpoznać tego typu wiadomości e-mail, zanim będą one mogły siać spustoszenie na naszych kontach.
Jest to ważna luka w AirMail 3, ale jej użycie wymaga podwójnego łączenia
Rejestracja adresu URL i akceptacja lub przekazywanie danych za pomocą ataku phishingowego. Zasadniczo, aby to zadziałało, a hakerzy mogli zdobyć wszystkie nasze dane, e-maile i informacje, musimy spełnić te dwa wymagania. Nie jest to więc coś, co musi nas bardzo przerażać, chociaż o to chodzi poważny błąd w aplikacji do przesyłania wiadomości.
Podstawą jest ochrona przed phishingiem, jak wielokrotnie komentowaliśmy w soy de MacAby to zrobić, musimy po prostu być uważni i uważnie czytać dziwne e-maile, które mogą pojawić się w naszej skrzynce pocztowej, wskazujące, że klikamy link, aby zarejestrować się przy użyciu naszych danych lub podobnych. Czasami te e-maile mogą udawać, że zostały wysłane przez Apple i zawierać tekst z błędami ortograficznymi lub podobnymi... Ale najbardziej godną uwagi rzeczą w tych e-mailach jest to, że adres, z którym do nas docierają, nie jest oficjalny i tylko o to nam chodzi co zrobić, gdy Podejrzewamy, że jest to e-mail naciśnij, aby odpowiedzieć na wiadomość i odczytać adres, z którego nadeszła.
W każdym razie jeśli mają hasło i dane naszych kontbez względu na to, jak bezpieczna może być aplikacja, narzędzie lub klient poczty e-mail, bez problemu przechwycą wszystkie dane.