חוקרי אבטחה משֵׁדוֹןזיהו מספר פרצות אבטחה המשפיעותדואר אוויר - דואר מהיר ברקעבור Mac. אלה עלולים לסכן את האבטחה של חשבון, ולהשאיר גישה חופשית לכל ההודעות.
עַלבלוג, שֵׁדוֹן חושף בפירוט את השיטה המיושמת כדי לנצל את נקודות התורפה של התוכנה.לסיכום, המתקפה מתחילה בשליחת אימייל הכולל קישור אחד או יותר המשמש כמלכודת, ומכיל סכימת URL ספציפית לדואר אוויר - דואר מהיר ברק.
לאחר השלמת שלב זה, Airmail ישלח אוטומטית להאקר עותק של ההודעות, וכל הקבצים המצורפים, כל זאת מבלי ליידע את המשתמש מעולם.בנוסף, נראה כי Airmail מאחסנת את הנתונים שלה באופן דטרמיניסטי, מפשט את המשימה של האקרים שיוכלו לנחש בקלות את מיקומם כדי לנצל אותם.
חמור עוד יותר, פגם אחרון יאפשר להאקר לעקוף את לחיצה מרצון של המשתמש על קישור לכוד,פתיחת המייל תספיק כדי שהאלמנט המשולב ייפתח בעצמו,ללא כל התערבות נוספת. אולם היעילות של תהליך זה תשתנה, עם שיעור הצלחה של כ-50% בכל זאת. אם לקוח macOS בהחלט מופלל, הדואר אוויר - הדואר שלך איתךיכול להיות טוב יותר.
מצדו,דואר אוויר - דואר מהיר ברקכבר הודיעה כי עדכון מתקן ייפרס היום, ומעריך שההשפעה האמיתית על האבטחה תהיהמאוד היפותטי
.
