AirMail para iOS y macOS es uno de los gestores de correo más completos que existen actualmente. Tener todas estas características hace que también sea uno de los más populares entre los usuarios, y en consecuencia un blanco fácil para terceros. Una investigación reciente advierte de que el software podría contener varios agujeros de seguridad, que podrían en riesgo los datos de los usuarios.
Según ha descubierto VerSprite, AirMail 3 para macOS (de momento no hay indicios en iOS) contiene hasta cuatro _exploits_ que permitirían a terceros acceder a los datos de los correos.
- El primero de estos _exploits_ envía un correo al usuario con una solicitud de URL, AirMail automáticamente podría contestar al correo sin que el usuario lo sepa siquiera.
- La segunda vulnerabilidad encontrada demuestra que el usuario al enviar un correo, podría enviar sin querer también un archivo adjunto. Al parecer, AirMail podría adjuntar archivos adjuntos ocultos a los correos, que obviamente contendrían malware.
- Una tercera vulnerabilidad permitiría a un agente externo usar instancias de Webkit Frame para abrirse paso en el dispositivo mediante el correo electrónico.
- Por último, un cuarto _bug_ de seguridad haría que en algunas situaciones el filtro de navegación EventHandler pase por alto y permita que un elemento HTML incrustado se abda sin intervención del usuario.
Qué hacer para evitar problemas de seguridad
Según indican los expertos, el impacto potencial de estos _exploits_ es muy hipotético, es decir, deben darse bastantes condiciones para que afecte a un usuario. Sin embargo, hay una serie de medidas que se pueden tomar:
- Actualizar AirMail para macOS: Siempre utilizar la última versión y tener el software actualizado para evitar estos exploits.
- No utilizar AirMail temporalmente: Lo más razonable y lógico, no utilizar el servicio durante un tiempo hasta que haya confirmación oficial por parte de AirMail de que han arreglado estos problemas.
- Utilizar otro gestor de correos: Uno respaldado por una gran empresa a sus espaldas que le permita tener un equipo de seguridad que refuerce el gestor día a día. Mail de Apple o Spark de Readdle son las opciones más interesantes ahora mismo.
Brechas de seguridad en un gestor de correo es algo realmente grave, el gestor de correos es uno de los puntos más sensibles de nuestra identidad digital, por ahí pasan todos nuestros datos de otros servicios e información personal. Veremos en los próximos días si se ofrece una solución para AirMail en macOS.
Vía | VerSprite
En Applesfera | Airmail 3 para Mac ya disponible, estas son todas sus novedades
Ver 3 comentarios