Compartir

Ciertos investigadores de seguridad han hecho saltar en el día de hoy todas las alarmas alrededor de AirMail, ya que han informado de una vulnerabilidad en este cliente de correo electrónico que podría ser utilizada por un hacker para obtener una copia de todos los correos electrónicos de una manera muy sencilla, que vamos a pasar a comentar en este artículo.

Utilizar AirMail puede no ser muy seguro

Para que un hacker pueda obtener una copia de todos los correos en AirMail simplemente el usuario debe de abrir un mail que le remita el hacker con un enlace que al pinchar descargará un malware que facilitará la tarea al hacker para descargar una lista de todos tus mails.

AirMail para iOS

La descripción completa de esta y otras vulnerabilidad las puedes leer en el blog de Versprite. En este blog podemos leer como los investigadores de seguridad detallan que la base de datos de AirMail no se encuentra en un sitio seguro para proteger todos nuestros datos. Para que nos hagamos una idea, en esta base de datos se almacenan al fin y al cabo todos los mensajes que enviamos y recibimos, algo que deberá de ser solucionado por parte del equipo de desarrollo.

Debido a que en este gestor de correo electrónico se utiliza un esquema de URL personalizaba, un hacker puede tener acceso a todos nuestros mensajes de correo electrónico en cuanto pinchemos sobre un nuevo destinatario para mandarle un mail. 

Este problema obviamente es muy grave, aunque para el atacante puede resultar complicado hacerse con el control de nuestro mail si somos inteligentes. Lo primero es que el hacker debe de conocer que utilizamos AirMail en nuestro día a día y después debemos de abrir el enlace que nos llegue en un mail falso de pishing.

Hasta que este problema quede resuelto, quienes utilicéis este servicio de correo electrónico deberéis de tener aun más cuidado con aquellos mensajes sospechosos y que incorporan enlaces que os piden que pinchéis. Un simple click puede provocar que todos tus mail estén en las manos equivocadas.

Déjanos en la caja de comentarios qué opinas al respecto de esta vulnerabilidad en AirMail.