AirMail 3 sẽ có một vấn đề bảo mật lớn

Jordi Giménez

2 phút

Một nhóm các nhà nghiên cứu từ Versprite đưa ra một số vấn đề bảo mật quan trọng trong Ứng dụng thư AirMail 3 Và đó là với một cuộc tấn công lừa đảo (đánh cắp danh tính) và một số kỹ thuật, họ có thể xem tất cả các email, dữ liệu và danh sách liên hệ của chúng tôi mà chúng tôi có trong tài khoản hoặc các tài khoản của mình.

Có vẻ như với sự kết hợp không quá tinh vi, những kẻ tấn công có thể truy cập vào toàn bộ dữ liệu riêng tư này và do đó rất có thể ứng dụng nhắn tin sẽ sớm nhận được bản cập nhật để sửa lỗ hổng quan trọng này. Chắc chắn các cuộc tấn công lừa đảo có thể làm hỏng bất kỳ hệ thống bảo mật nào vì dữ liệu cá nhân của người dùng được truy cập, đó là lý do tại sao việc nhận ra những loại email này là rất quan trọng trước khi chúng có thể tàn phá tài khoản của chúng tôi.

Đây là một lỗ hổng quan trọng trong AirMail 3 nhưng cần phải kết hợp kép để có thể sử dụng nó

Đăng ký URL và chấp nhận hoặc chuyển dữ liệu bằng cách sử dụng một cuộc tấn công lừa đảo. Về cơ bản để điều này hoạt động và để tin tặc nắm giữ tất cả dữ liệu, email và thông tin của chúng tôi, chúng tôi phải đáp ứng hai yêu cầu này. Vì vậy, nó không phải là một cái gì đó phải làm chúng ta sợ hãi mặc dù nó là về một lỗi lớn trong ứng dụng nhắn tin.

Cơ sở là để bảo vệ bạn khỏi lừa đảo như chúng tôi đã nhận xét nhiều lần trong soy de MacĐể làm được điều này, chúng ta chỉ cần chú ý và đọc kỹ những email lạ có thể đến hộp thư của chúng ta cho biết rằng chúng ta nhấp vào liên kết để đăng ký với dữ liệu của mình hoặc tương tự. Đôi khi, những email này có thể giả vờ được gửi bởi Apple và có văn bản sai chính tả hoặc tương tự... Nhưng điều đáng chú ý nhất về những email này là địa chỉ mà chúng đến không phải là chính thức và đây là điều duy nhất chúng tôi phải làm khi chúng ta nghi ngờ một email, đó là nhấn để trả lời e-mail và đọc địa chỉ mà e-mail nhận được.

Trong bất kỳ trường hợp nào nếu họ có mật khẩu và dữ liệu tài khoản của chúng tôi, bất kể ứng dụng, công cụ hoặc ứng dụng khách email có bảo mật đến đâu, chúng sẽ nắm bắt tất cả dữ liệu mà không có vấn đề gì.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.