Les chercheurs en sécurité de Versprite ont identifié plusieurs failles de sécurité touchant Airmail - Lightning Fast Email pour Mac. Ces dernières pourraient compromettre la sécurité d'un compte, laissant un accès libre à la totalité des messages.
Sur un blog, Verspritedévoile en détail la méthode mise en place pour tirer partie des vulnérabilités du logiciel. Pour résumer, l'attaque commence par l'envoi d'un mail comprenant un ou plusieurs liens faisant office de piège, et contenant un schéma URL particulier à Airmail - Lightning Fast Email.
Une fois cette étape franchie, Airmail enverra automatiquement au pirate une copie des messages, et des éventuelles pièces jointes, le tout sans jamais informer l'utilisateur. De plus, il semblerait qu'Airmail stocke ses données de manière déterministe, simplifiant la tâche des pirates qui peuvent alors facilement en deviner l'emplacement afin de les exploiter.
Plus grave encore, une dernière faille permettrait au pirate de se passer du clic volontaire de l'utilisateur sur un lien piégé, le simple fait d'ouvrir le mail suffirait pour que l'élément intégré s'ouvre tout seul, sans aucune autre intervention. L'efficacité de ce procédé serait toutefois variable, avec un taux de réussite de l'ordre de 50 % tout de même. Si le client macOS est à coup sûr incriminé, la Airmail - Your Mail With You pourrait être mieux lotie.
De son côté, Airmail - Lightning Fast Email a d'ores et déjà annoncé qu'une mise à jour corrective serait déployée dans la journée, et estime que l'impact réel sur la sécurité serait très hypothétique.
