Una vulnerabilidad en AirMail estaría exponiendo a cualquiera todos tus correos
Ciertos investigadores de seguridad han hecho saltar en el día de hoy todas las alarmas alrededor de AirMail, ya que han informado de una vulnerabilidad en este cliente de correo electrónico que podría ser utilizada por un hacker para obtener una copia de todos los correos electrónicos de una manera muy sencilla, que vamos a pasar a comentar en este artículo. Esto es algo que Apple no quiere que pase con su app de correo y por ello puedes ocultar tu correo electrónico en Mail tanto si usas iPhone, iPad o Mac.
Utilizar AirMail puede no ser muy seguro
Para que un hacker pueda obtener una copia de todos los correos en AirMail simplemente el usuario debe de abrir un mail que le remita el hacker con un enlace que al pinchar descargará un malware que facilitará la tarea al hacker para descargar una lista de todos tus mails.
La descripción completa de esta y otras vulnerabilidad las puedes leer en el blog de Versprite. En este blog podemos leer como los investigadores de seguridad detallan que la base de datos de AirMail no se encuentra en un sitio seguro para proteger todos nuestros datos. Para que nos hagamos una idea, en esta base de datos se almacenan al fin y al cabo todos los mensajes que enviamos y recibimos, algo que deberá de ser solucionado por parte del equipo de desarrollo.
Debido a que en este gestor de correo electrónico se utiliza un esquema de URL personalizaba, un hacker puede tener acceso a todos nuestros mensajes de correo electrónico en cuanto pinchemos sobre un nuevo destinatario para mandarle un mail. Y en el caso de que no te guste, siempre podrás cambiar el gestor nativo de mail en Mac.
Este problema obviamente es muy grave, aunque para el atacante puede resultar complicado hacerse con el control de nuestro mail si somos inteligentes. Lo primero es que el hacker debe de conocer que usamos AirMail en nuestro día a día y después debemos de abrir el enlace que nos llegue en un mail falso de phishing.
Hasta que este problema quede resuelto, quienes uséis este servicio de correo electrónico deberéis de tener aún más cuidado con aquellos mensajes sospechosos y que incorporan enlaces que os piden que pinchéis. Un simple clic puede provocar que todos tus mail estén en las manos equivocadas.
Déjanos en la caja de comentarios qué opinas al respecto de esta vulnerabilidad en AirMail.